? 欢迎来到 Laravel 中间件优先级与请求处理流程的深度解析讲座!
大家好,欢迎来到今天的讲座!今天我们将一起探索 Laravel 的中间件(Middleware)和请求处理流程。如果你觉得这些概念听起来像天书,别担心,我会用轻松幽默的语言和代码示例带你一步步深入理解。
准备好了吗?那我们开始吧!✨
? 第一部分:什么是中间件?
在 Laravel 中,中间件就像一个“守门人”或“过滤器”,它可以在请求到达控制器之前或响应返回给用户之后执行一些操作。比如,检查用户是否登录、验证 CSRF 令牌、记录日志等等。
简单来说,中间件是 Laravel 请求处理流程中的一部分,它们可以拦截、修改甚至完全阻止请求或响应。
举个栗子:
<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateHttpRequest;
class CheckAge
{
public function handle(Request $request, Closure $next)
{
if ($request->age <= 18) {
return response('Sorry, you must be over 18 to enter.', 403);
}
return $next($request); // 继续传递给下一个中间件或控制器
}
}在这个例子中,CheckAge 中间件会检查用户的年龄,如果小于等于 18 岁,则直接返回 403 禁止访问的响应,否则继续传递请求。
⚙️ 第二部分:Laravel 请求处理流程
在深入了解中间件优先级之前,我们需要先了解 Laravel 的请求处理流程。以下是整个流程的简化版:
-
入口文件 (
public/index.php)- 所有请求都从这里进入。
-
Kernel 类
AppHttpKernel是中间件的核心管理类,所有的全局中间件和路由中间件都在这里定义。
-
中间件执行
- 请求会依次通过多个中间件,每个中间件都可以对请求进行处理或修改。
-
路由匹配
- 如果请求通过了所有中间件,就会被传递到对应的路由和控制器。
-
响应生成
- 控制器处理完请求后,生成响应并返回给用户。
-
中间件再次执行
- 在响应返回给用户之前,中间件还可以对响应进行处理。
? 第三部分:中间件的优先级管理
1. 全局中间件 vs 路由中间件
-
全局中间件:会对所有请求生效。例如,
VerifyCsrfToken中间件会验证每个 POST 请求的 CSRF 令牌。 -
路由中间件:只会对特定路由生效。例如,
auth中间件只会在需要登录的路由上生效。
2. 中间件的执行顺序
中间件的执行顺序是由 AppHttpKernel 类中的 $middleware 和 $routeMiddleware 数组决定的。
示例代码:
protected $middleware = [
AppHttpMiddlewareTrustProxies::class,
AppHttpMiddlewareCheckForMaintenanceMode::class,
IlluminateFoundationHttpMiddlewareValidatePostSize::class,
AppHttpMiddlewareTrimStrings::class,
IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
];
protected $routeMiddleware = [
'auth' => AppHttpMiddlewareAuthenticate::class,
'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
];执行顺序规则:
-
先进后出(FILO):中间件的执行顺序类似于栈结构。假设我们有以下中间件链:
Middleware A -> Middleware B -> Middleware C请求的执行顺序是:
- A -> B -> C -> Controller
响应的执行顺序是:
- Controller -> C -> B -> A
表格说明:
| 中间件名称 | 请求执行顺序 | 响应执行顺序 |
|---|---|---|
| Middleware A | 1 | 3 |
| Middleware B | 2 | 2 |
| Middleware C | 3 | 1 |
? 第四部分:如何自定义中间件优先级?
如果你想调整中间件的优先级,可以通过重新排列 $middleware 或 $routeMiddleware 数组来实现。
示例:
protected $middleware = [
AppHttpMiddlewareCustomMiddlewareOne::class, // 放在前面
AppHttpMiddlewareCustomMiddlewareTwo::class, // 放在后面
];在这个例子中,CustomMiddlewareOne 会比 CustomMiddlewareTwo 更早执行。
? 第五部分:实战演练
让我们通过一个具体的例子来巩固今天学到的知识。
假设我们有一个博客应用,需要实现以下功能:
- 检查用户是否登录(
auth中间件)。 - 记录用户的访问日志(自定义中间件
LogAccess)。 - 验证 CSRF 令牌(默认的
VerifyCsrfToken中间件)。
步骤 1:创建自定义中间件
php artisan make:middleware LogAccess步骤 2:实现 LogAccess 中间件
<?php
namespace AppHttpMiddleware;
use Closure;
use IlluminateHttpRequest;
class LogAccess
{
public function handle(Request $request, Closure $next)
{
// 记录访问日志
Log::info("User accessed: " . $request->url());
return $next($request);
}
}步骤 3:注册中间件
在 AppHttpKernel 中注册 LogAccess 中间件:
protected $routeMiddleware = [
'auth' => AppHttpMiddlewareAuthenticate::class,
'log.access' => AppHttpMiddlewareLogAccess::class,
];步骤 4:应用中间件
在路由中使用这两个中间件:
Route::get('/post/{id}', function ($id) {
return "Post ID: " . $id;
})->middleware(['auth', 'log.access']);? 总结
今天我们学习了以下内容:
- 中间件的作用:它是请求处理流程中的“守门人”。
- 请求处理流程:从入口文件到控制器再到响应返回的全过程。
- 中间件优先级管理:通过
$middleware和$routeMiddleware数组调整执行顺序。 - 实战演练:创建并应用自定义中间件。
希望今天的讲座对你有所帮助!如果你还有任何疑问,请随时提问 ?
下期预告:我们将探讨 Laravel 的缓存机制与性能优化技巧!?