简介
中间件为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过认证(如登录),如果用户没有经过认证,中间件会将用户重定向到登录页面,而如果用户已经经过认证,中间件就会允许请求继续往前进入下一步操作。
当然,除了认证之外,中间件还可以被用来处理很多其它任务。比如:CORS 中间件可以用于为离开站点的响应添加合适的头(跨域);日志中间件可以记录所有进入站点的请求,从而方便我们构建系统日志系统。
Laravel 框架自带了一些中间件,包括认证、CSRF 保护中间件等等。所有的中间件都位于 app/Http/Middleware
目录下。
定义中间件
要创建一个新的中间件,可以通过 Artisan 命令 make:middleware
:
php artisan make:middleware CheckToken
这个命令会在 app/Http/Middleware
目录下创建一个新的中间件类 CheckToken
,
<?php
namespace App\Http\Middleware;
use Closure;
class CheckToken
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if($request->input('token')!='Token123'){
return redirect()->to('http://www.520it.com');
}
return $next($request);
}
}
注册中间件
中间件分三类,分别是全局中间件、中间件组和指定路由中间件:
全局中间件
如果你想要定义的中间件在每一个 HTTP 请求时都被执行,只需要将相应的中间件类添加到 app/Http/Kernel.php
的数组属性 $middleware
中即可:
但除非真的需要,否则我们一般不会把业务级别的中间件放到全局中间件中。
分配中间件到指定路由
如果你想要分配中间件到指定路由,首先应该在 app/Http/Kernel.php
文件中分配给该中间件一个 key
,默认情况下,该类的 $routeMiddleware
属性包含了 Laravel 自带的中间件,要添加你自己的中间件,只需要将其追加到后面并为其分配一个 key
,例如:
中间件在 HTTP Kernel 中被定义后,可以使用 middleware
方法将其分配到路由:
Route::get('/', function () {
//
return view('welcome');
})->middleware('token');
这样,当我们在浏览器中访问 http://cp.laravel58.cn 时就会跳到 http://www.520it.com/,只有当访问 http://cp.laravel58.cn/?token=Token123时才能看到如下效果:
可以使用数组分配多个中间件到路由:
Route::get('/', function () {
//
})->middleware('token', 'auth');