Signed URL 是指带有加密签名的 URL，laravel 通过 IlluminateRoutingMiddlewareValidateSignature 中间件验证其有效性，确保路由参数未被篡改且可限时生效，使用 signed 中间件后，系统自动校验 signature 参数与过期时间，常用于安全分享私有资源、生成一次性访问链接等场景。

Laravel 中的 Signed Middleware 主要是用来确保 URL 的安全性，防止被恶意篡改。它通过为 URL 添加签名（signature），使得只有经过授权生成的链接才能被访问，从而保护那些本应一次性或限时有效的路由。

什么是 Signed URL？

在 Laravel 中，Signed URL 是指带有加密签名的 URL。这个签名是基于路由参数、过期时间（可选）以及应用密钥生成的。当用户访问该 URL 时，Laravel 会验证签名是否有效，确保请求来自可信来源且未被修改。

例如，你可能想发送一个“无需登录即可查看文档”的链接给用户，但又不希望任何人随意访问。使用 Signed URL 可以让这个链接只对特定收件人有效，并且一旦被篡改就会失效。

Signed Middleware 的作用

IlluminateRoutingMiddlewareValidateSignature 是 Laravel 内置的中间件，通常作为 signed 别名注册。它的核心职责是：

• 验证请求中的签名（signature 参数）是否合法
• 检查 URL 是否已过期（如果设置了有效期）
• 防止查询参数被篡改（如 id、Token 等）

只要路由使用了 signed 中间件，Laravel 就会自动执行上述验证流程，失败则返回 403 错误。

如何使用 Signed Middleware

1. 在路由中添加 signed 中间件：

悟智写作

易开即用的AI写作平台

54

查看详情

use IlluminateSupportFacadesRoute;  Route::get('/share/{document}', function ($document) {     return "Document: $document"; })->middleware('signed'); 

2. 生成带签名的 URL：

// 生成类似 /share/123?expires=...&signature=... $url = URL::signedRoute('share.document', ['document' => 123]); 

3. （可选）支持临时有效链接：

$url = URL::temporarySignedRoute(     'share.document',     now()->addHours(2),     ['document' => 123] ); 

这个链接两小时后自动失效。

适用场景举例

• 邮件中的密码重置链接（虽然 Laravel 自带机制更完整）
• 公开分享私有资源（如文件、订单详情）
• 邀请链接（注册邀请、团队加入）
• webhook 回调地址防伪造

基本上就这些。Signed Middleware 不复杂但很实用，能有效提升敏感链接的安全性，避免手动实现签名验证逻辑。只要记得对需要保护的路由加上 signed 中间件，并用 Laravel 提供的方法生成 URL，就能轻松实现安全的免登录访问控制。