PHP前端开发

了解 Laravel 中间件:深入探讨 Laravel #s 新方法

百变鹏仔 1个月前 (12-16) #PHP
文章标签 新方法

laravel 中间件简介

中间件是现代 web 开发中的一个基本概念,laravel 这个流行的 php 框架广泛使用它来处理 http 请求。无论您是构建简单的 api 还是大型 web 应用程序,了解 laravel 中的中间件都是编写更清晰、更易于管理且高效的代码的关键。

在本文中,我们将深入探讨 laravel 中间件,解释它是什么、为什么应该使用它以及如何有效地使用它。我们还将了解 laravel 11 中的中间件结构,其中发生了重大变化,包括删除了 http 内核。最后,我们将逐步介绍 laravel 中自定义中间件的创建和使用。

目录

  1. 什么是中间件?
  2. 为什么使用中间件?
  3. laravel 中的中间件类型
  4. 中间件的好处
  5. laravel 11 中的中间件结构
  6. 如何创建和使用自定义中间件
  7. 使用中间件的实际示例
  8. laravel 中间件的最佳实践
  9. 结论

1.什么是中间件?

中间件本质上是位于传入 http 请求和应用程序之间的过滤器或层。它拦截传入的请求,并在将请求传递到下一层之前执行各种任务,例如身份验证、日志记录和请求修改。处理后,中间件可以允许请求继续发送到应用程序、修改响应或直接拒绝请求。

简单来说,中间件就像应用程序的安全门或守卫。对应用程序的每个请求都必须通过中间件,并且您可以根据请求的类型定义不同的行为。

2. 为什么使用中间件?

中间件提供了一种方便的机制来过滤或修改进入应用程序的 http 请求。以下是 laravel 应用程序中使用中间件的一些常见原因:

身份验证和授权:中间件可以确保只有经过身份验证的用户或具有特定权限的用户才能访问某些路由。
维护模式:中间件可以检查应用程序是否处于维护模式,并为所有传入请求返回维护消息。
日志记录和监控:中间件可以记录每个请求或监控性能,帮助开发人员跟踪应用程序性能。
cors(跨源资源共享):中间件可以处理 cors 标头,允许或拒绝来自外部源的请求。
请求修改:您可能希望在请求数据到达控制器之前对其进行修改,例如修剪输入字符串或清理输入。
通过使用中间件,您可以保持应用程序逻辑干净,并与横切关注点(例如安全性、日志记录或请求修改)分开。

3. laravel 中的中间件类型

在 laravel 中,中间件一般可以分为三种类型:

全局中间件
全局中间件适用于进入应用程序的每个 http 请求。它定义一次并自动应用于所有路由。例如,您可能希望为向应用程序发出的每个请求启用日志记录。

特定于路由的中间件
这种类型的中间件仅应用于特定的路由或路由组。您可以将其附加到单个路由或具有相似行为的一组路由。例如,您可以仅将身份验证中间件应用于需要登录用户的路由。

中间件组
中间件组允许您定义可以作为一个组一起应用的多个中间件。 laravel 附带了一些默认的中间件组,例如 web 和 api 组。这些组捆绑了应分别应用于所有 web 或 api 请求的中间件。

4. 中间件的好处

中间件为 laravel 开发人员提供了多项好处:

1。关注点分离
中间件通过将特定逻辑与主应用程序流程隔离来帮助分离关注点。这使得维护和扩展应用程序变得更加容易,因为应用程序的职责被分为不同的层。

2。可重复使用性
一旦定义,中间件就可以在多个路由和应用程序中重复使用。这确保您只需编写一次中间件逻辑并在必要时应用它。

3。安全
中间件允许您在应用程序的入口点实现与安全相关的逻辑,例如身份验证和授权,确保未经授权的请求永远不会到达您的核心逻辑。

4。定制
laravel 中间件非常灵活且可定制。您可以创建中间件来修改请求、根据特定条件重定向用户或在响应返回到客户端之前对其进行操作。

5。集中错误处理
中间件允许您以集中的方式管理错误和异常。您可以捕获异常或验证错误并在您的应用程序中统一处理它们。

5. laravel 11 中的中间件结构

laravel 11 发生了一些重要的结构变化,特别是在中间件的处理方式方面。在 laravel 11 之前,所有中间件配置都在 http kernel 文件 (app/http/kernel.php) 中处理。然而,laravel 11 引入了一种更干净、更模块化的方法。

http 内核的移除
在 laravel 11 中,http 内核已被删除,中间件现在在 bootstrap/app.php 文件中配置。对于熟悉传统 http 内核结构的开发人员来说,这可能感觉像是一个重大的范式转变,但它允许以更简化、更灵活的方式来注册和管理中间件。

这是 laravel 11 中默认 bootstrap/app.php 文件的样子:

<?phpreturn Application::configure()    ->withProviders()    ->withRouting(        web: __DIR__.'/../routes/web.php',        // api: __DIR__.'/../routes/api.php',        commands: __DIR__.'/../routes/console.php',        // channels: __DIR__.'/../routes/channels.php',    )    ->withMiddleware(function (Middleware $middleware) {        //    })    ->withExceptions(function (Exceptions $exceptions) {        //    })->create();?>```**Middleware Management**In Laravel 11, middleware is now handled through the withMiddleware() method, which accepts a callable function. Inside this callable, you can register, modify, or remove middleware.## 6. How to Create and Use Custom Middleware in LaravelCreating custom middleware in Laravel allows you to extend the default behavior of your application. Here’s how to create and use custom middleware in Laravel:Step 1: Create the MiddlewareYou can create middleware using the Artisan command:php artisan make:middleware CheckAgeThis command will create a new middleware class in the app/Http/Middleware directory. The newly created CheckAge.php file will look something like this:```php<?phpnamespace AppHttpMiddleware;use Closure;use IlluminateHttpRequest;class CheckAge{    /**     * Handle an incoming request.     */    public function handle(Request $request, Closure $next)    {        if ($request->age <= 18) {            return redirect('home');        }        return $next($request);    }}?>```In this example, the CheckAge middleware checks the user's age and redirects them if they are under 18. If the user passes the condition, the request continues to the next layer.**Step 2: Register the Middleware**Since Laravel 11 no longer uses the Http Kernel, you will need to register your middleware in the bootstrap/app.php file. Here’s how you can register your custom middleware:```php return Application::configure()    ->withProviders()    ->withRouting(        web: __DIR__.'/../routes/web.php',    )    ->withMiddleware(function (Middleware $middleware) {        $middleware->alias('check.age', AppHttpMiddlewareCheckAge::class);    })    ->create();```Now, your middleware alias check.age is available for use in your routes.Step 3: Apply the Middleware to RoutesOnce the middleware is registered, you can apply it to routes or route groups:```php<?phpRoute::get('/dashboard', function () {    // Only accessible if age > 18})->middleware('check.age');?>```## 7. Practical Examples of Using MiddlewareMiddleware can be used for a variety of tasks in Laravel. Let’s look at a few practical use cases.**Example 1: Logging Requests**You can create middleware to log incoming requests to a file or a logging service. This can help you monitor the behavior of your application.```php<?phpnamespace AppHttpMiddleware;use Closure;use IlluminateSupportFacadesLog;use IlluminateHttpRequest;class LogRequest{    public function handle(Request $request, Closure $next)    {        Log::info('Request URL: ' . $request->url());        return $next($request);    }}?>```**Example 2: Checking User Roles**You can use middleware to restrict access based on user roles. For example, only allow access to certain routes if the user has an admin role.```php<?phpnamespace AppHttpMiddleware;use Closure;use IlluminateSupportFacadesAuth;class CheckRole{    public function handle($request, Closure $next)    {        if (Auth::user() && Auth::user()->role != 'admin') {            return redirect('/home');        }        return $next($request);    }}?>```## 8. Best Practices for Middleware in LaravelHere are some best practices to follow when working with middleware in Laravel:**1. Keep Middleware Focused**Middleware should be responsible for a single task. If you find that your middleware is doing too much, consider splitting it into smaller, more focused middleware.**2. Use Route-Specific Middleware**Use route-specific middleware when possible. Applying middleware globally can lead to performance overhead and unnecessary checks on routes that don’t need them.**3. Avoid Complex Logic**Middleware should be kept simple. Complex logic or business rules should be handled in the controller