PHP不能使用的中间件,php网站用什么中间件发布

中间件顾名思义是指在请求和响应中间，进行请求数据的拦截处理，数据校验，并且进行逻辑处理后判断是否允许进入下一个中间件。

中间件分为前缀中间件、后置中间件；可以用于权限认证、日志记录等(推荐学习：PHP编程从入门到精通)

中间件为过滤进入应用程序的HTTP请求提供了一种方便的机制。例如，Laravel 内置了一个中间件来验证用户的身份认证。如果用户没有通过身份认证，中间件会将用户重定向到登录界面。但是，如果用户被认证，中间件将允许该请求进一步进入该应用。

Laravel自动给所有路由应用的VerifyCsrfToken中间件，在HTTP Requst进入应用走过VerifyCsrfToken中间件时会验证Token防止跨站请求伪造，在Http Response 离开应用前会给响应添加合适的Cookie。(laravel5.5开始CSRF中间件只自动应用到web路由上)

当然，除了身份认证以外，还可以编写另外的中间件来执行各种任务。例如：CORS 中间件可以负责为所有离开应用的响应添加合适的头部信息；日志中间件可以记录所有传入应用的请求。

为什么需要中间件？

1.不需要中间件的场景

当我们开发一个比较小的外包项目时，我们首要考虑的是如何快速开发完项目并交付，而不是考虑其日后的升级和扩展，业务逻辑也不是很复杂，那么我们完全可以一个控制器(controller)完成所有业务代码，这是没问题的，但是当我们做一个业务逻辑比较复杂的项目呢？

2.需要中间件的场景

业务逻辑比较复杂时，把所有业务代码都写在控制器里就显得不太合适了，因为控制器会非常臃肿，难以维护，这个时候我们就需要对结构进行分层(service辅助controller，actions和Repositories辅助model，这些我会在另外的文章提到)、将cookie操作/用户权限验证等操作写到各自的中间件里，这样我们写出来的项目可维护性就会大大提高。

中间件的执行顺序？

1.中间件为什么会有执行顺序

假设场景：用户删除评论，我们需要验证用户是否登陆，评论删除成功以后需要记录这个业务的操作日志。

执行流程(只考虑核心流程)：入口(index.php) > 验证登陆(中间件1) > 记录数据(中间件2) > 业务处理(控制器) > 记录操作日志(中间件3) > 返回响应。

上面为什么会有3个中间件而不是两个中间件呢？答案是一般操作日志的记录一个中间件是无法完成的(可以尝试想想一个中间件怎么实现)，我们分别看看各个操作对应的中间件。

验证用户是否登陆：中间件1；记录业务的操作日志：中间件2+中间件3；这3个中间件如果不区分执行顺序，那需求就无法实现了，这就是为什么中间件会有执行顺序。

2.前置中间件&后置中间件

这里提一下什么叫前置中间件跟后置中间件。

前置中间件：应用处理业务请求(controller)之前执行的中间件，上面例子中的中间件1和中间件2就是。

后置中间件：应用处理业务请求(controller)之后执行的中间件，对应的是中间件3。