laravel 中间件是在请求到达应用前或响应离开后执行的代码,用于处理权限验证、日志记录等任务。1.生成中间件:使用 artisan 命令 php artisan make:middleware yourmiddlewarename 创建新中间件类。2.编辑中间件:在 handle 方法中编写逻辑,如检查请求参数或修改请求对象。3.注册中间件:可在 kernel.php 的 $middleware 数组中注册为全局中间件,或在 $routemiddleware 数组中注册并分配别名以供路由使用。4.在路由或控制器中使用中间件:通过 ->middleware(‘yourmiddleware’) 应用。5.访问 Session:可通过 $request->session() 获取 session 数据并进行判断或重定向。6.修改请求或响应:可调用 $request->merge() 添加参数,或通过 $response->headers->set() 添加头部信息。7.中间件执行顺序:全局中间件按 kernel.php 中定义顺序执行,路由中间件按路由定义顺序执行,而响应阶段则以相反顺序执行。
中间件,简单来说,就是请求到达你的应用之前或者响应离开你的应用之后,可以执行的一段代码。在 laravel 中,自定义中间件能让你灵活地处理各种 http 请求,比如权限验证、日志记录,甚至修改请求或响应本身。
解决方案:
-
生成中间件: 使用 Artisan 命令 php artisan make:middleware YourMiddlewareName。这会在 app/Http/Middleware 目录下创建一个新的中间件类。
-
编辑中间件: 打开新生成的中间件文件,你会看到一个 handle 方法。在这里编写你的逻辑。例如,一个简单的示例:
<?php namespace AppHttpMiddleware; use Closure; use IlluminateHttpRequest; class YourMiddlewareName { public function handle(Request $request, Closure $next) { if ($request->input('secret') !== 'correct_secret') { return response('Unauthorized.', 401); } return $next($request); } }这个例子检查请求中是否包含一个名为 secret 的参数,并且其值是否为 correct_secret。如果不匹配,则返回 401 未授权响应。$next($request) 表示将请求传递给下一个中间件或路由。
-
注册中间件: 你需要在 app/Http/Kernel.php 文件中注册你的中间件。有两种方式:
- 全局中间件: 添加到 $middleware 数组中。全局中间件会应用于每个请求。
- 路由中间件: 添加到 $routeMiddleware 数组中,并分配一个别名。然后你可以在路由中使用这个别名。
// app/Http/Kernel.php protected $routeMiddleware = [ 'auth' => AppHttpMiddlewareAuthenticate::class, 'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class, 'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class, 'cache.headers' => IlluminateHttpMiddlewareSetCacheHeaders::class, 'can' => IlluminateAuthMiddlewareAuthorize::class, 'guest' => AppHttpMiddlewareredirectIfAuthenticated::class, 'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class, 'yourmiddleware' => AppHttpMiddlewareYourMiddlewareName::class, // 注册你的中间件 ];
-
在路由中使用中间件: 如果你注册了路由中间件,你就可以在你的路由中使用它了。
Route::get('/profile', function () { // 只有通过中间件验证的用户才能访问 })->middleware('yourmiddleware');或者,你也可以在控制器中使用:
public function __construct() { $this->middleware('yourmiddleware'); }
如何在中间件中访问 Session?
Laravel 的 Session 管理非常方便。在你的中间件中,你可以像在控制器中一样访问 Session。例如:
public function handle(Request $request, Closure $next) { $userId = $request->session()->get('user_id'); if (!$userId) { return redirect('/login'); } return $next($request); }
这个例子检查 Session 中是否存在 user_id。如果不存在,则重定向到登录页面。 记得确保你的应用配置了 Session 中间件,通常 Laravel 默认已经配置好了。
如何修改请求或响应?
中间件的强大之处在于它可以修改请求和响应。例如,你可以在请求到达控制器之前修改请求参数,或者在响应返回给客户端之前添加额外的头部信息。
-
修改请求: 你可以直接修改 $request 对象。
public function handle(Request $request, Closure $next) { $request->merge(['new_param' => 'some_value']); // 添加新的请求参数 return $next($request); } -
修改响应: 在 $next($request) 之后,你可以访问并修改响应。
public function handle(Request $request, Closure $next) { $response = $next($request); $response->headers->set('X-Custom-Header', 'Custom Value'); // 添加自定义头部 return $response; }
中间件的执行顺序是怎样的?
中间件的执行顺序非常重要。全局中间件按照 app/Http/Kernel.php 中 $middleware 数组的顺序执行。路由中间件按照它们在路由定义中的顺序执行。需要注意的是,中间件在请求到达之前执行的顺序,与响应离开时执行的顺序是相反的。这允许你在请求到达之前进行一些准备工作,然后在响应离开时进行清理或日志记录。
