中间件是Laravel中用于过滤HTTP请求的机制,可在请求到达控制器前后执行逻辑。1. 可实现身份认证、权限控制、日志记录和安全防护等功能;2. Laravel内置auth、csrf等中间件,也可通过php artisan make:middleware自定义;3. 可在路由或控制器构造函数中绑定中间件;4. handle方法内通过判断条件决定是否放行请求,如CheckAge示例中限制年龄不足18岁重定向。中间件提升了应用的安全性与灵活性。
在 Laravel 框架中,中间件是一种用于过滤进入应用的 HTTP 请求的机制。你可以把它理解为请求和响应之间的一道“关卡”,用来处理一些通用逻辑,比如验证用户是否登录、检查权限、记录日志、防止跨站请求伪造(CSRF)等。
中间件的作用
中间件可以帮助你在请求到达控制器之前或之后执行代码。常见的用途包括:
- 身份认证:检查用户是否已登录,未登录则重定向到登录页。
- 权限控制:判断用户是否有权访问某个资源。
- 日志记录:记录请求信息,便于调试或监控。
- 安全防护:如过滤恶意输入、设置响应头防止 XSS 攻击。
中间件的使用方式
Laravel 自带了一些常用中间件,比如 auth(用于认证)、csrf(防止跨站请求伪造)。你也可以自定义中间件。
例如,在路由中使用中间件:
立即学习“PHP免费学习笔记(深入)”;
Route::get('/profile', function () {
// 只有登录用户才能访问
})->middleware('auth');
也可以在控制器的构造函数中指定:
UQ云商B2B2C系统
下载
UQCMS云商是一款B2B2C电子商务软件 ,非常适合初创的创业者,个人及中小型企业。程序采用PHP+MYSQL,模板采用smarty模板,二次开发,简单方便,无需学习其他框架就可以自行模板设计。永久免费使用,操作简单,安全稳定。支持PC+WAP+微信三种浏览方式,支持微信公众号。
class UserController extends Controller
{
public function __construct()
{
$this->middleware('auth');
}
}
自定义中间件
通过 Artisan 命令创建中间件:
php artisan make:middleware CheckAge
生成的中间件文件中有一个 handle 方法,你可以在这里编写逻辑:
public function handle($request, \Closure $next)
{
if ($request->age < 18) {
return redirect('home');
}
return $next($request);
}
这个例子中,如果用户年龄小于 18,就会被重定向;否则请求继续向下传递。
基本上就这些。中间件让 Laravel 的请求处理流程更灵活、更安全,是构建健壮 Web 应用的重要工具。
