Laravel中间件使用与请求过滤教程

中间件是Laravel中用于过滤HTTP请求的机制，可执行认证、权限检查等任务。它分为全局、路由和分组三种类型，通过Kernel.php注册并按顺序形成“洋葱模型”。使用artisan命令可创建自定义中间件，并在路由或控制器中绑定应用，支持前置与后置操作处理，实现灵活的请求控制。

在 Laravel 框架中，中间件（Middleware）是处理 HTTP 请求和响应的过滤器，用于执行如身份验证、权限检查、日志记录等任务。它位于用户请求与应用逻辑之间，可以决定请求是否继续向下传递，也可以提前返回响应。

中间件的作用与注册方式

Laravel 中间件通过拦截或修饰请求来增强应用的安全性和可维护性。常见的用途包括登录验证、防止跨站请求伪造（CSRF）、限制访问频率等。

中间件分为全局中间件、路由中间件和分组中间件三种类型：

• 全局中间件：对所有请求生效，在 app/Http/Kernel.php 的 $middleware 属性中定义
• 路由中间件：绑定到特定路由或控制器，在 $routeMiddleware 数组中注册并命名
• 中间件组：将多个中间件组合使用，例如 web 和 api 组，便于批量分配

要在项目中使用自定义中间件，先用 Artisan 命令生成：

生成的文件位于 app/Http/Middleware/CheckAge.php，然后在 Kernel.php 中注册：

protected $routeMiddleware = [
    'check.age' => \App\Http\Middleware\CheckAge::class,
];

中间件的执行流程与请求过滤机制

当一个 HTTP 请求进入 Laravel 应用时，会经过 Kernel 启动的 HTTP 内核处理。内核根据配置加载全局中间件，再匹配路由对应的中间件组或单独中间件。

每个中间件都实现了一个 handle 方法，该方法接收请求对象和闭包（代表后续处理流程）。其核心逻辑如下：

public function handle($request, Closure $next)
{
    if ($request->age <= 18) {
        return redirect('home');
    }
return $next($request);
}

• 若条件不满足，直接返回响应（如跳转或报错），请求终止
• 若通过验证，调用 $next($request) 将控制权交给下一个中间件或最终控制器

中间件按注册顺序依次执行，形成“洋葱模型”——请求层层进入，响应反向穿出。这意味着前置操作在 $next() 前执行，后置操作可在其后添加：

public function handle($request, Closure $next)
{
    // 请求前逻辑：记录开始时间
    $start = microtime(true);
$response = $next($request);

// 响应后逻辑：添加自定义头
$response->headers->set('X-Process-Time', microtime(true) - $start);

return $response;
}

在路由中使用中间件的方式

注册完成后，可以在路由定义中使用中间件：

Route::get('/profile', function () {
    //
})->middleware('check.age');
// 或应用于控制器类
class UserController extends Controller
{
public function __construct()
{
$this->middleware('check.age');
}
}

还可以带参数传递：

// 中间件定义
public function handle($request, Closure $next, $role)
{
    if (! $request->user()->hasRole($role)) {
        return redirect('home');
    }
return $next($request);
}
// 路由使用
Route::get('/admin', ...)->middleware('role:admin');

基本上就这些。中间件是 Laravel 架构的重要组成部分，合理使用能有效分离关注点，提升代码组织结构。只要掌握注册方式、执行顺序和实际绑定方法，就能灵活控制请求生命周期。