中间件

    当然,除了身份认证以外,还可以编写另外的中间件来执行各种任务。例如:CORS 中间件可以负责为所有离开应用的响应添加合适的头部信息;日志中间件可以记录所有传入应用的请求。

    Laravel 自带了一些中间件,包括身份验证、CSRF 保护等。所有这些中间件都位于 目录。

    通过运行 make:middleware Artisan 命令来创建新的中间件:

    该命令将会在 app/Http/Middleware 目录下创建一个新的 CheckAge类,在这个中间件中,我们仅允许 age 参数大于 200 的请求对此路由进行访问,否则,我们将此用户重定向到 home

    1. <?php
    3. namespace App\Http\Middleware;
    5. use Closure;
    7. class CheckAge
    8. {
    9.     /**
    10.      * 处理传入的请求
    11.      *
    12.      * @param  \Illuminate\Http\Request  $request
    13.      * @param  \Closure  $next
    14.      * @return mixed
    15.      */
    16.     public function handle($request, Closure $next)
    17.     {
    18.         if ($request->age <= 200) {
    19.             return redirect('home');
    20.         }
    22.         return $next($request);
    23.     }
    24. }

    正如你所见,假如给定的 age 参数小于或等于 200 ,这个中间件将返回一个HTTP重定向到客户端;否则,请求将进一步传递到应用中。要让请求继续传递到应用程序中(即允许「通过」中间件验证的),只需使用 $request 作为参数去调用回调函数 $next

    最好将中间件想象为一系列 HTTP 请求必须经过才能进入你应用的「层」。每一层都会检查请求(是否符合某些条件),(如果不符合)甚至可以(在请求访问你的应用之前)完全拒绝掉。

    中间件是在请求之前或之后运行取决于中间件本身。例如, 接下来的这个中间件将在应用处理请求 之前 执行其任务:

    1. <?php
    3. namespace App\Http\Middleware;
    4. use Closure;
    6. class BeforeMiddleware
    7. {
    8.     public function handle($request, Closure $next)
    9.     {
    10.         // Perform action
    12.         return $next($request);
    13.     }
    14. }

    而接下来的这个中间件将在应用处理请求 之后 执行其任务:

    1. <?php
    3. namespace App\Http\Middleware;
    5. use Closure;
    7. class AfterMiddleware
    8. {
    9.     public function handle($request, Closure $next)
    10.     {
    11.         $response = $next($request);
    13.         // 执行操作
    15.         return $response;
    16.     }
    17. }

    假设你想让中间件在应用处理每个HTTP请求期间运行,只需要在 app/Http/Kernel.php 中的 $middleware 属性中列出这个中间件

    假设你想为指定的路由分配中间件,首先应该在 app/Http/Kernel.php 文件内为该中间件分配一个 。默认情况下, Kernel 类的 $routeMiddleware 属性下包含了Laravel内置的中间件。若要加入自定义的中间件,只需把它附加到列表后并为其分配一个自定义 即可。例如:

    一旦在 Kernel 类中定义好了中间件,就可以通过 middleware 方法将为路由分配中间件:

    1. Route::get('admin/profile', function () {
    2.     //
    3. })->middleware('auth');

    你也可以为路由分配多个中间件:

    1. Route::get('/', function () {
    2.     //
    3. })->middleware('first', 'second');

    分配中间件时,你还可以传递完整的类名:

    1. use App\Http\Middleware\CheckAge;
    3.     //
    4. })->middleware(CheckAge::class);

    某些时候你可能希望使用一个 key 把多个中间件打包成一个组,方便将他们应用到路由中。你可以使用 Http kernel 的 $middlewareGroups 属性。

    中间件组和单个中间件一样可以被应用到路由和控制器行为中。同时,中间组很方便得将多个中间件一次性应用到路由上:

    1. Route::get('/', function () {
    2.     //
    5. Route::group(['middleware' => ['web']], function () {
    6.     //
    7. });

    中间件也可以接受额外的参数。举个例子,假如你的应用需要在执行特定操作之前验证用户是否为给定的 「角色」,你可以通过创建一个 CheckRole 中间件,由它来接收「角色」名称作为附加参数。

    附加的中间件参数应该在 $next 参数之后被传递:

    1. <?php
    3. namespace App\Http\Middleware;
    5. use Closure;
    7. class CheckRole
    8. {
    9.     /**
    10.      * 处理传入的参数
    11.      *
    12.      * @param  \Illuminate\Http\Request  $request
    13.      * @param  \Closure  $next
    14.      * @param  string  $role
    15.      * @return mixed
    16.      */
    17.     public function handle($request, Closure $next, $role)
    18.     {
    19.         if (! $request->user()->hasRole($role)) {
    20.             // 重定向
    21.         }
    23.         return $next($request);
    24.     }
    26. }

    定义路由时通过一个 : 来隔开中间件名称和参数来指定中间件参数。多个参数就使用逗号分隔:

    1. Route::put('post/{id}', function ($id) {
    2. })->middleware('role:editor');

    有时中间件可能需要在 HTTP 响应发送到浏览器之后处理一些工作。比如,Laravel 内置的「session」中间件会在响应发送到浏览器之后将会话数据写入存储器中。如果你在中间件中定义一个 terminate 方法,则会在响应发送到浏览器后自动调用:

    terminate 方法应该同时接收请求和响应。一旦定义了这个中间件,你应该将它添加到路由列表或 app/Http/Kernel.php 文件的全局中间件中。

    本文章首发在 LearnKu.com 网站上。

    本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
    我们的翻译工作遵照 ,如果我们的工作有侵犯到您的权益,请及时联系我们。