Laravel5.2 中出现了一个很有用的特性。这一特性是值得期待的,中间件组的出现可以提高中间件的复用,而且可以让中间件更好组织。而且某种程度上,也是 Larvael 设计思想的一个提升。
中间件组#
在 app\Http\Kernel.php 文件中,出现一个新的配置选项 $middlewareGroups,该数组的键是中间件组的名称,值则是多个中间件 的集合。默认提供了 web 和 api 中间件组的配置:
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
];
我们当然也可以在其中增加自己的中间件配置:
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
'admin' => [...]
];
中间件组的使用:
Route::group(['middleware' => ['web']], function () {
//
});
需要注意的地方#
在之前的版本中,app\Http\Kernel.php 文件中默认的中间件配置如下:
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
];
但是在 5.2 的版本中,配置是这样的:
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
];
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
];
对比可以发现,cookies,sessions, CSRF的功能,都从默认中间件中被移除了,加入到了 web 中间件组中了。也就是说,没有 使用 web 中间件组的路由将没有 cookies,sessions,CSRF 的功能了,这也是为什么在 Laravel5.2 中使用默认的登录验证方式,在 没有使用 web 中间件的情况下,登录状态是没有办法保持的。这是 Larvel 在设计思想上的一个重大的提升。