Slim框架搭建API接口教程

本文手把手教你用 Slim 4 框架快速搭建稳定、安全的 API 接口，涵盖从环境准备、GET/POST 路由实现、JSON 请求解析到 404/405 错误排查及生产环境错误处理等实战要点——避开官方文档未明说的“坑”，比如闭包参数顺序强制要求、手动设置 JSON 响应头、原始流只能读一次、内置不解析 JSON 等关键细节，帮你绕过常见静默失败，真正写出开箱即用、可维护的轻量级 API。

怎么用 Slim 4 快速跑起一个 GET 接口

直接上手，Slim 4 要求 PHP 7.4+、Composer 和 PSR-17/PSR-18 兼容的 HTTP 工厂（默认带 slim/slim 自带的 Slim\Psr7\Factory\ServerRequestFactory）。别装错包——slim/slim v4 是唯一主线，v3 已停更，混用会报 Class not found。

实操建议：

• 用 Composer 创建项目：composer create-project slim/slim-skeleton myapi，它预装了路由、错误处理和依赖注入容器
• 入口文件 public/index.php 里必须调用 $app->run()，漏掉就白写路由，浏览器返回空白
• 定义 GET 路由时，闭包参数顺序固定：function ($request, $response, $args)，$args 是路由占位符（如 /user/{id}），不是查询参数（?name=foo）
• 返回响应必须显式调用 withStatus() 和 withHeader()，Slim 不自动设 Content-Type: application/json

$app->get('/hello/{name}', function ($request, $response, $args) {
    $data = ['message' => 'Hello, ' . $args['name']];
    return $response
        ->withStatus(200)
        ->withHeader('Content-Type', 'application/json')
        ->getBody()->write(json_encode($data));
});

POST 请求收不到 JSON 数据？检查请求头和解析逻辑

Slim 默认不自动解析 application/json 请求体，$request->getParsedBody() 对 JSON 返回 null，这是最常卡住的地方。

原因在于：Slim 只对 application/x-www-form-urlencoded 和 multipart/form-data 自动解析；JSON 需手动读取原始流。

实操建议：

• 先确认前端发的是标准 JSON：请求头含 Content-Type: application/json，且 body 是合法 JSON 字符串（如 {"name":"alice"}）
• 用 $request->getBody()->getContents() 拿原始字符串，再 json_decode(..., true)，注意检查 json_last_error()
• 别在中间件里重复读流——getBody() 是单次读取，第二次调用返回空
• 如果要用 $request->getParsedBody() 统一处理，得自己加个中间件提前解析 JSON 并塞进解析体

为什么路由 404 或 405？重点查这几处

404 多半是路由没注册或路径不匹配；405 则是方法不支持（比如用 POST 访问只定义了 GET 的路由）。

常见错误现象：

• 访问 /api/users 报 404，但代码写了 $app->get('/users', ...) → 检查是否漏了前缀 /api，或 public/.htaccess 重写规则没生效（Apache）
• 用 curl 发 POST 却返回 405 → 确认路由用了 $app->post()，不是 $app->get()；或者用了 $app->map(['POST'], ...) 但漏写方法数组
• 本地开发用 PHP 内置服务器（php -S localhost:8000 public/index.php）时，public/index.php 必须包含路由分发逻辑，否则所有请求都 404

开发时怎么关掉错误页面、避免敏感信息泄露

线上环境必须关掉详细错误页，否则堆栈、路径、数据库配置可能全暴露。Slim 的错误处理靠 displayErrorDetails 配置控制，但它只影响内置错误处理器，不影响你自定义的异常捕获逻辑。

实操建议：

• 生产环境初始化 App 时传 ['settings' => ['displayErrorDetails' => false]]，别只改 .env 或配置文件
• 自定义异常处理器要手动设响应状态码，例如 $response->withStatus(500)，否则默认返回 200，前端难判断失败
• 日志别打在响应体里——用 error_log() 或 PSR-3 日志器（如 monolog/monolog），Slim 自带的日志工厂默认不写磁盘

路由定义和错误处理看似简单，但 Slim 的“约定”藏在工厂类、流读取方式和配置开关里，漏掉任意一环，接口就静默失效或暴露细节。动手前先跑通一个 GET /ping，再加功能，比堆代码快得多。

理论要掌握，实操不能落！以上关于《Slim框架搭建API接口教程》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！