介绍

HTTP 中间件提供了一种方便的机制,可以去过滤进入到应用里的 HTTP 请求。比如在Laravel 里包含的中间件,可以验证网站的用户是否登录了。如果用户没登录的话,中间件会把用户重定向到登录的界面上。如果用户已经登录了,中间件会让请求可以进一步去执行应用。

中间件还有很多种用法,你可以创建不同的中间件去执行不同的任务。比如一个 CORS 中间件可以负责为离开应用的响应去添加合适的头部信息。一个日志中间件可以记录所有对应用的请求的日志。

Laravel 框架本身自带了一些中间件,包括维护,验证身份,CSRF 保护等等。这些中间件会存储在 app/Http/Middleware 这个目录的下面。

app/Http/Middleware
├── Authenticate.php
├── RedirectIfAuthenticated.php
└── VerifyCsrfToken.php
0 directories, 3 files

定义中间件

创建一个新的中间件,可以使用 Artisan 的 make:middleware 这个命令:

php artisan make:middleware OldMiddleware

上面这个命令会在 app/Http/Middleware 目录下面创建一个叫 OldMiddleware 的类。这个中间件要做的就是,只允许提供的 age 大于 200 的可以访问路由。不然的话,就会把用户重定向到主页上。

class OldMiddleware {
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ($request->input('age') < 200)
{
return redirect('home');
}
return $next($request);
}
}

在上面你可以看到,如果 age 小于 200 ,中间件就会用一个 HTTP 重定向,如果 age 大于 200 就会继续处理对网站的请求。把 $request 交给 $next 这个回调函数,可以让请求更深入的传递到应用里去。

我们可以把中间件想成是 HTTP 请求的不同的层级,或者叫关卡,也就是一个请求真正执行应用之前,先要通过这些层级才可以。每个层都可以去检验请求,甚至可以完全拒绝。

注册中间件

全局中间件

在所有的请求上应用的中间件,可以把它们放在 app/Http/Kernel.php 里的 $middleware 这个属性的上面。

在路由中使用中间件

如果你想为某个路由指定要使用的中间件,可以先在 app/Http/Kernel.php 这个类里的 $routeMiddleware 这个属性的上面,列出中间件,并且给它起个简短的名字。

在 HTTP kernel 里面定义了中间件以后,你就可以使用你为 middleware 选择的 key 在你的路由选项数组里了:

Route::get('admin/profile', ['middleware' => 'auth', function()
{
//}]);

Terminable 中间件

有时候中间件需要在 HTTP 的响应已经发送到浏览器之后去做点事。比如在 Laravel 里包含的 session 这个中间件,它会在响应发送到浏览器之后,把 session 数据写入到存储里面。要实现这个功能,你可以把中间件定义成 terminable 。

use Illuminate\Contracts\Routing\TerminableMiddleware;
class StartSession implements TerminableMiddleware {
public function handle($request, $next)
{
return $next($request);
}
public function terminate($request, $response)
{
// Store the session data... }
}

你会看到,为了要定义一个 handle 方法,TerminableMiddleware 定义了一个 terminate 方法。这个方法会接收请求($request)还有响应($response)。定义了 terminable 中间件以后,你需要把它添加到在 HTTP kernel 的全局中间件的列表里。

Laravel Laravel5 中文手册