Laravel中间件创建与使用详解

本篇文章向大家介绍《Laravel中间件创建与使用全解析》，主要包括，具有一定的参考价值，需要的朋友可以参考一下。

Laravel中间件用于处理HTTP请求与响应，可实现权限控制、日志记录等通用逻辑。通过php artisan make:middleware CheckAge命令生成中间件，位于app/Http/Middleware目录，核心为handle方法，接收请求对象和$next回调，可在前后插入前置或后置逻辑。中间件需注册使用，分为三种方式：1. 全局中间件，在app/Http/Kernel.php的$middleware属性中注册，作用于所有请求；2. 路由中间件，在$routeMiddleware数组中定义别名并绑定类，如'check.age' => \App\Http\Middleware\CheckAge::class，再在路由中通过->middleware('check.age')应用；3. 中间件分组，将多个中间件组合成组（如web、api），便于批量调用。典型应用场景包括权限检查（如判断用户是否有编辑权限）、维护模式控制（非管理员重定向至维护页）、请求日志记录（前后记录URL和状态码）以及防止表单重复提交（校验Token）。中间件支持参数传递，例如role:admin可向handle($request, $next, $role)传参，多个参数用逗号分隔。执行顺序按注册顺序正向执行，响应时逆序返回，正确

在Laravel中，中间件是处理HTTP请求和响应的强有力工具。它位于用户请求与应用逻辑之间，可用于过滤、验证、记录日志、权限控制等操作。通过中间件，你可以优雅地实现跨多个路由的通用逻辑。

创建Laravel中间件

使用Artisan命令可以快速生成中间件：

该命令会在app/Http/Middleware目录下生成一个名为CheckAge.php的文件。内容结构如下：

namespace App\Http\Middleware;

use Closure;

class CheckAge
{
    public function handle($request, Closure $next)
    {
        if ($request->age < 18) {
            return redirect('home');
        }

        return $next($request);
    }
}

其中handle方法接收请求对象和下一个中间件回调$next。你可以在调用$next($request)前后插入逻辑，实现“前置”或“后置”处理。

注册和使用中间件

中间件需要注册后才能使用，分为全局中间件、路由中间件和分组中间件三种方式。

1. 全局中间件

在app/Http/Kernel.php的$middleware属性中添加，会作用于所有请求。

2. 路由中间件

在Kernel.php的$routeMiddleware数组中注册：

'check.age' => \App\Http\Middleware\CheckAge::class,

然后在路由中使用：

Route::get('/dashboard', function () {
    //
})->middleware('check.age');

3. 中间件分组

可将多个中间件组合为一组，便于复用：

// 在 Kernel.php 中
protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Session\Middleware\StartSession::class,
        // ...
    ],
];

默认web和api组已内置，可通过middleware('web')应用整组中间件。

实际应用场景示例

Laravel中间件适用于多种常见业务场景：

权限检查

判断用户是否有访问某页面的权限：

public function handle($request, Closure $next)
{
    if (! auth()->user()?->hasPermission('edit-posts')) {
        abort(403, '无权访问');
    }

    return $next($request);
}

维护模式控制

临时关闭某些功能路径：

if (config('app.maintenance_mode') && ! $request->user()?->isAdmin()) {
    return redirect('/maintenance');
}

日志记录

记录请求信息用于调试或监控：

Log::info('Request started: ' . $request->url());

$response = $next($request);

Log::info('Response sent: ' . $response->getStatusCode());

return $response;

防止重复提交

利用Token机制限制表单重复提交：

if (session('form_token') !== $request->input('token')) {
    return back()->withErrors('非法请求');
}

中间件参数传递

中间件支持接收额外参数。例如定义一个检查用户角色的中间件：

public function handle($request, Closure $next, $role)
{
    if (! $request->user() || $request->user()->role !== $role) {
        return redirect('home');
    }

    return $next($request);
}

注册后在路由中使用：

middleware('role:admin')

多个参数可用逗号分隔：middleware('role:editor,publisher')。

基本上就这些。Laravel中间件机制灵活且易于扩展，合理使用能显著提升代码可维护性和安全性。不复杂但容易忽略的是中间件执行顺序——按注册顺序从前到后执行，返回响应时则逆序回传。掌握这一点有助于避免逻辑错乱。

终于介绍完啦！小伙伴们，这篇关于《Laravel中间件创建与使用详解》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！