翻译

Laravel 的路由中间件

<a name="introduction"></a>

简介

Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求,例如,Laravel 包含认证用户身份的中间件。如果用户没有通过身份认证,中间件会重定向到登录页,引导用户登录。反之,中间件将允许该请求继续传递到应用程序。

当然,除了身份认证以外,中间件还可以被用来执行各式各样的任务,如:CORS 中间件负责为所有应用的响应添加合适的头信息;日志中间件可以记录所有传入应用的请求。

Laravel 已经内置了一些中间件,包括身份验证、CSRF 保护等。所有的中间件都放在 app/Http/Middleware 目录下。

<a name="defining-middleware"></a>

创建中间件

运行Artisan 命令 make:middleware 创建新的中间件:

php artisan make:middleware CheckAge

该命令将会在 app/Http/Middleware 目录内新建一个 CheckAge 类。在这个中间件内,我们仅允许请求的 age 参数大于 200 时访问该路由,否则,会将用户请求重定向到 home URI 。

<?php

namespace App\Http\Middleware;

use Closure;

class CheckAge
{
    /**
     * 处理传入的请求
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if ($request->age <= 200) {
            return redirect('home');
        }

        return $next($request);
    }

}

如你所见,若请求参数 age 小于等于 200,中间件将返回 HTTP 重定向给客户端,反之应用程序继续处理该请求。若将请求继续传递到应用程序(即允许「通过」中间件验证),只需将 $request 作为参数调用 $next 回调函数。

最好将中间件想象为一系列的「层」,HTTP 请求必须经过它们才会触发您的应用程序。每一层都可以检测接收的请求,甚至可以完全拒绝请求访问您的应用。

前置中间件 / 后置中间件

中间件运行在请求之前或之后取决于中间件本身。例如,以下中间件会在请求被应用处理 之前 执行

<?php

namespace App\Http\Middleware;

use Closure;

class BeforeMiddleware
{
    public function handle($request, Closure $next)
    {
        // 执行动作

        return $next($request);
    }
}

相反,这个中间件会在请求被应用处理 之后 执行:

<?php

namespace App\Http\Middleware;

use Closure;

class AfterMiddleware
{
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        // 执行动作

        return $response;
    }
}

<a name="registering-middleware"></a>

注册中间件

<a name="global-middleware"></a>

全局中间件

如果希望访问应用的每个 HTTP 请求都经过某个中间件,只需将该中间件类列入 app/Http/Kernel.php 类里的 $middleware 属性。

<a name="assigning-middleware-to-routes"></a>

为路由指定中间件

如果想为特殊的路由指定中间件,首先应该在 app/Http/Kernel.php 文件内为该中间件指定一个 键名。默认情况下 Kernel 类的 $routeMiddleware 属性已经包含了 Laravel 的内置中间件。想要加入自定义的中间件,只需把它附加到此列表后并指定你定义的键名即可。例如:

// App\Http\Kernel 类内

protected $routeMiddleware = [
    'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
    'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
    'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
    'can' => \Illuminate\Auth\Middleware\Authorize::class,
    'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
    'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
];

一旦在 HTTP kernel 文件内定义了中间件,即可使用 middleware 方法将中间件分配给路由:

Route::get('admin/profile', function () {
    //
})->middleware('auth');

为路由指定多个中间件:

Route::get('/', function () {
    //
})->middleware('first', 'second');

也可使用完整类名指定中间件:

use App\Http\Middleware\CheckAge;

Route::get('admin/profile', function () {
    //
})->middleware(CheckAge::class);

<a name="middleware-groups"></a>

中间件组

有时您可能想要将多个中间件分组到同一个键名下,从而使它们更方便地分配给路由。可以使用 HTTP kernel 的 $middlewareGroups 属性来实现。

Laravel 带有开箱即用的 webapi 中间件,当中包含了可能应用到 Web UI 和 API 路由的通用中间件:

/**
 * 应用的路由中间件组
 *
 * @var array
 */
protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],

    'api' => [
        'throttle:60,1',
        'auth:api',
    ],
];

类似于单个中间件,中间件组使用相同的语法为路由和控制器方法分配中间件。重申,中间件组简便地实现了一次性为路由指定多个中间件。

Route::get('/', function () {
    //
})->middleware('web');

Route::group(['middleware' => ['web']], function () {
    //
});

{tip} 开箱即用的 web 中间件组被自动应用于 RouteServiceProvider 中定义的 routes/web.php 路由组。

<a name="middleware-parameters"></a>

中间件参数

中间件也可以接受其他附加的参数。例如,如果应用需要在运行特定操作前验证该用户具备该操作的权限的「角色」,你可以新建一个 CheckRole 中间件,该中间件接收「角色」名字作为附加参数。

附加的中间件参数将在 $next 参数之后被传入:

<?php

namespace App\Http\Middleware;

use Closure;

class CheckRole
{
    /**
     * 处理传入的请求
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string  $role
     * @return mixed
     */
    public function handle($request, Closure $next, $role)
    {
        if (! $request->user()->hasRole($role)) {
            // Redirect...
        }

        return $next($request);
    }

}

定义路由时,指定中间件参数通过冒号 : 来隔开中间件与参数,多个参数使用逗号分隔:

Route::put('post/{id}', function ($id) {
    //
})->middleware('role:editor');

<a name="terminable-middleware"></a>

Terminable 中间件

有些时候中间件需要在 HTTP 响应发送到浏览器后运行来处理一些任务。比如,Laravel 内置的「session」中间件存储的 session 数据是在响应被发送到浏览器之后才进行写入的。想实现这一点,你需要在中间件中定义一个 terminate 方法,它会在响应发送后自动被调用:

<?php

namespace Illuminate\Session\Middleware;

use Closure;

class StartSession
{
    public function handle($request, Closure $next)
    {
        return $next($request);
    }

    public function terminate($request, $response)
    {
        // Store the session data...
    }
}

terminate 方法必需接收 request 及 response 两个参数。一旦定义了 terminable 中间件,便需要将它增加到 HTTP kernel 文件的路由列表或全局中间件中。

中间件的 terminate 调用时,Laravel 会从 服务容器 中解析一个全新的中间件实例。如果你想在调用 handleterminate 时使用同一个实例,可使用容器的 singleton 方法向容器注册中间件。

译者署名

用户名 头像 职能 签名
@半夏
翻译 @半夏

{note} 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

转载请注明:本文档由 Laravel China 社区 [laravel-china.org] 组织翻译,详见 翻译召集帖

文档永久地址: http://d.laravel-china.org

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 210,978评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 89,954评论 2 384
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,623评论 0 345
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,324评论 1 282
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,390评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,741评论 1 289
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,892评论 3 405
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,655评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,104评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,451评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,569评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,254评论 4 328
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,834评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,725评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,950评论 1 264
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,260评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,446评论 2 348

推荐阅读更多精彩内容