Laravel中间件用途？中间件怎样创建注册？

Laravel中间件通过管道模式在请求和响应前后进行拦截处理，可用于身份验证、日志记录、数据预处理等；创建时使用Artisan命令生成类并实现handle方法，注册时可全局配置或在路由中通过别名使用。

Laravel中间件就像是请求抵达你的应用核心业务逻辑之前和响应离开之前的一个个检查站或处理环节。它的主要用途是在请求真正被控制器处理前，或者响应发给用户前，对请求或响应进行拦截、检查、修改等操作。比如，你可以用它来验证用户身份、记录日志、压缩响应，或者在请求中注入一些数据。至于创建和注册，它其实很简单，就是写一个PHP类实现

handle

App\Http\Kernel.php

说起Laravel中间件，我个人觉得它是框架里一个非常精妙的设计，它把那些横切关注点（cross-cutting concerns）处理得非常优雅。想想看，如果每次处理用户请求都要手动检查登录状态、权限，或者每次返回数据都要统一格式化，那代码会变得多么臃肿和难以维护。中间件就是来解决这个痛点的。

它的核心思想是“管道”（Pipeline）模式。一个请求进来，会依次通过你定义的中间件，每个中间件都可以决定是继续传递请求，还是直接终止并返回响应。这种模式让我们的业务逻辑可以更专注于核心任务，而把那些非核心但又必要的逻辑剥离出去。

用途方面，具体来说，它能做的事可太多了：

黑色全屏自适应的H5模板

黑色全屏自适应的H5模板 HTML5的设计目的是为了在移动设备上支持多媒体。新的语法特征被引进以支持这一点，如video、audio和canvas 标记。HTML5还引进了新的功能，可以真正改变用户与文档的交互方式，包括： 新的解析规则增强了灵活性 淘汰过时的或冗余的属性 一个HTML5文档到另一个文档间的拖放功能 多用途互联网邮件扩展（MIME）和协议处理程序注册 在SQL数据库中存

56

查看详情

• 身份验证和授权： 这是最常见的，比如

  auth

  登录后复制
  中间件，它会检查用户是否登录，或者是否有访问某个资源的权限。
• 请求日志记录： 记录每次请求的IP、URL、耗时等信息，方便我们分析和排查问题。
• 数据预处理： 比如，将请求中的某些参数进行格式化、清理，或者解密。
• 响应处理： 在响应发送给客户端之前，可以对其进行压缩、添加HTTP头，或者统一数据格式。
• CSRF保护： Laravel自带的

  VerifyCsrfToken

  登录后复制
  中间件就是用来防止跨站请求伪造攻击的。
• 维护模式：

  CheckForMaintenanceMode

  登录后复制
  中间件可以在你的应用处于维护状态时，阻止所有请求。

创建和注册中间件的流程： 创建中间件其实非常直观。你可以通过Artisan命令快速生成一个：

php artisan make:middleware EnsureUserIsAdmin

这会在

app/Http/Middleware

EnsureUserIsAdmin.php

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

class EnsureUserIsAdmin
{
    /**
     * 处理传入请求。
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function handle(Request $request, Closure $next): Response
    {
        if (! $request->user()?->isAdmin()) {
            abort(403, 'Unauthorized action.');
        }

        return $next($request);
    }
}

handle

$request

$next

abort(403)

return $next($request);

注册方面，主要有几种方式：

1. 全局中间件： 注册在

   app/Http/Kernel.php

   登录后复制
   的

   $middleware

   登录后复制
   数组里。这些中间件会应用于每一个进入你应用的HTTP请求。适合做一些全局性的操作，比如CSRF保护、维护模式检查等。

   protected $middleware = [
       // \App\Http\Middleware\TrustProxies::class,
       // \App\Http\Middleware\PreventRequestsDuringMaintenance::class,
       \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,
       \App\Http\Middleware\TrimStrings::class,
       \Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,
   ];

   登录后复制
2. 路由中间件： 注册在

   app/Http/Kernel.php

   登录后复制
   的

   $middlewareAliases

   登录后复制
   数组里。这里你会给你的中间件一个简短的键名（别名），然后在路由定义时使用。

   protected $middlewareAliases = [
       'auth' => \App\Http\Middleware\Authenticate::class,
       'auth.session' => \Illuminate\Session\Middleware

   登录后复制

以上就是Laravel中间件用途？中间件怎样创建注册？的详细内容，更多请关注php中文网其它相关文章！