Laravel自定义中间件？中间件如何编写注册？

37次阅读

自定义中间件是Laravel中用于在请求到达控制器前后执行特定逻辑的机制，可实现权限检查、日志记录等功能。通过Artisan命令生成中间件文件后，在handle方法中编写核心逻辑，并通过全局注册、路由别名或中间件组方式在Kernel.php中注册，实现灵活应用。

在Laravel里，自定义中间件本质上就是HTTP请求到达你的应用核心逻辑（比如控制器）之前或之后，你可以插入的一系列“守卫”或“处理器”。它允许你在请求生命周期的特定阶段执行一些操作，比如检查用户是否登录、记录请求日志、甚至修改请求或响应。至于如何编写和注册，其实流程相当直观，主要就是通过Artisan命令创建文件，然后把你的逻辑写进去，最后告诉Laravel在什么时候启用它。

解决方案

要实现Laravel的自定义中间件，我们通常会遵循以下几个步骤，这基本上是一个标准流程，但每个环节都有一些可以发挥的空间。

首先，你需要用Artisan命令来生成中间件文件。在终端里敲下这行命令：

php artisan make:middleware CheckUserRole

这会在

app/Http/Middleware

目录下创建一个名为

CheckUserRole.php

的文件。打开这个文件，你会看到一个基本的结构，其中最核心的就是

handle

方法。

<?php  namespace AppHttpMiddleware;  use Closure; use IlluminateHttpRequest; use SymfonyComponentHttpFoundationResponse;  class CheckUserRole {     /**      * 处理传入的请求。      *      * @param  IlluminateHttpRequest  $request      * @param  Closure(IlluminateHttpRequest): (SymfonyComponentHttpFoundationResponse)  $next      * @return SymfonyComponentHttpFoundationResponse      */     public function handle(Request $request, Closure $next): Response     {         // 在请求到达控制器之前，你可以在这里执行一些逻辑         // 比如，检查用户角色         if (! $request->user() || ! $request->user()->hasRole('admin')) {             // 如果条件不满足，可以重定向或者返回错误             return redirect('home')->with('error', '您没有管理员权限。');         }          // 如果一切正常，继续处理请求，传递给下一个中间件或控制器         return $next($request);     } }

在

handle

方法里，

$request

参数就是当前的HTTP请求实例，而

$next

是一个闭包，代表了请求管道中的下一个环节（可能是另一个中间件，也可能是最终的控制器）。你的逻辑就写在

return $next($request);

之前。如果你的中间件需要阻止请求继续执行，就像上面示例中那样，直接返回一个响应（比如重定向或错误页面）就行了。

编写完逻辑后，下一步就是注册它。Laravel提供了几种注册方式，以适应不同的应用场景：

全局中间件 (Global Middleware)：如果你希望所有HTTP请求都经过这个中间件，那么就在
app/Http/Kernel.php
文件的
```
$middleware
```
数组中添加它。
```
protected $middleware = [     // ... 其他中间件     AppHttpMiddlewareCheckUserRole::class, ];
```

路由中间件 (Route Middleware)：这是最常用的方式，将中间件分配给特定的路由或路由组。在

app/Http/Kernel.php

的

$middlewareAliases

数组中给你的中间件起一个别名。

protected $middlewareAliases = [     // ... 其他别名     'admin' => AppHttpMiddlewareCheckUserRole::class, ];

然后，你就可以在路由定义中使用这个别名了：

use AppHttpControllersAdminController;  Route::middleware('admin')->group(function () {     Route::get('/admin/dashboard', [AdminController::class, 'index']); });  // 或者单个路由 Route::get('/admin/settings', [AdminController::class, 'settings'])->middleware('admin');

中间件组 (Middleware Groups)：Laravel默认就有

web

和

api

两个中间件组。你也可以创建自己的中间件组，或者将你的自定义中间件添加到现有的组中。同样是在

app/Http/Kernel.php

文件的

$middlewareGroups

数组中操作。

protected $middlewareGroups = [     'web' => [         // ... 其他web中间件         AppHttpMiddlewareCheckUserRole::class, // 将其添加到web组     ],      'api' => [         // ... 其他api中间件     ],      'my_custom_group' => [ // 创建一个自定义组         AppHttpMiddlewareEncryptCookies::class,         AppHttpMiddlewareCheckUserRole::class,     ], ];

然后在路由中使用：

Route::group(['middleware' => ['my_custom_group']], function () {     Route::get('/secure-page', function () {         return '这是通过自定义中间件组保护的页面。';     }); });

这些就是编写和注册Laravel自定义中间件的核心步骤。理解了这些，你就能根据自己的需求，灵活地在应用中插入各种自定义逻辑了。

自定义中间件在Laravel应用中扮演了怎样的角色？

在我看来，自定义中间件是Laravel架构中一个非常精妙的设计，它就像是HTTP请求抵达你业务核心逻辑（比如控制器）之前的一道道关卡或者说“安检员”。它的角色远不止是简单的请求过滤，更是一种提升代码复用性、保持控制器“瘦身”以及增强应用安全性的重要手段。

想象一下，如果你的每个控制器方法都需要先判断用户是否登录、是否有权限访问、请求参数是否合法，那控制器代码会变得非常臃肿和重复。中间件的作用就在于把这些“横切关注点”从控制器中剥离出来。比如，一个

Authenticate

中间件专门负责验证用户身份，如果用户未登录就直接重定向，控制器就根本不用操心这事儿了。又或者，一个

LogRequests

中间件可以默默地记录下每一个进入系统的请求，而控制器只需专注于处理业务逻辑，完全不用感知日志的存在。

它的价值在于，它强制你将一些通用但又必要的逻辑抽象出来，形成独立的、可插拔的模块。这不仅让你的控制器更加聚焦于它们的核心职责，也让这些通用逻辑更容易被测试、维护和复用。在我自己的项目中，我经常用它来做权限验证（比如检查用户角色或特定能力）、请求限流（防止恶意刷接口）、数据预处理（比如清理输入数据或者解密某些参数）、甚至是A/B测试的流量分配。可以说，中间件是构建健壮、可维护的Laravel应用不可或缺的一部分，它让你的应用在保持灵活性的同时，也拥有了强大的结构化能力。

笔魂AI

笔魂AI绘画-在线AI绘画、AI画图、AI设计工具软件

258

查看详情

编写一个实用且高效的Laravel自定义中间件有哪些关键考量？

编写一个实用且高效的Laravel自定义中间件，不仅仅是写对代码那么简单，更需要一些深思熟虑的考量。我个人在实践中，最看重以下几点：

首先是单一职责原则。一个好的中间件应该只做一件事，并且把它做好。比如，如果你的中间件既要检查用户认证，又要验证用户角色，还要记录日志，那它就变得过于臃肿了。这样的中间件难以维护，也容易引入Bug。更好的做法是拆分成三个独立的中间件：

Authenticate

、

CheckUserRole

和

LogRequest

，然后通过中间件组或者链式调用来组合它们。这样每个中间件都清晰明了，便于理解和测试。

其次是性能影响。尤其对于全局中间件，或者那些会被频繁调用的中间件，它的执行效率至关重要。避免在中间件中执行耗时的数据库查询、复杂的计算或者外部API调用，除非那是它的核心职责。如果确实需要，考虑缓存机制或者将耗时操作放到队列中异步处理。一个慢的中间件可能会拖慢整个应用的响应速度，这是我们绝对不希望看到的。

再来是执行顺序。中间件是有序的，它们的执行顺序会影响最终结果。例如，你肯定希望在

Authenticate

中间件之后再执行

CheckUserRole

，因为没有认证的用户谈何角色？Laravel允许你在

Kernel.php

中定义中间件的优先级，或者通过路由定义时的顺序来控制。理解这种顺序性，是避免逻辑冲突和意外行为的关键。

还有一点，关于错误处理和用户体验。当中间件阻止请求继续时（比如权限不足），它应该返回一个清晰、友好的响应，而不是一个空白页或通用的500错误。这可能是一个重定向到登录页、一个带有错误消息的页面，或者一个结构化的JSON错误响应。同时，考虑如何让错误信息对开发者友好，方便调试。

最后，可测试性。编写中间件时，要考虑到如何对它进行单元测试。这意味着中间件的逻辑应该尽可能地独立，不依赖于复杂的外部状态。使用模拟（Mocks）和依赖注入可以大大提高中间件的可测试性，确保它在各种场景下都能按预期工作。

// 考虑一个简单的限流中间件，它需要一个计数器 // 为了可测试性，我们可以通过构造函数注入缓存实例 class RateLimitRequests {     protected $cache;      public function __construct(IlluminateContractsCacheRepository $cache)     {         $this->cache = $cache;     }      public function handle(Request $request, Closure $next, $maxAttempts = 60, $decayMinutes = 1)     {         $key = $request->ip(); // 或者用户ID          if ($this->cache->has($key)) {             $attempts = $this->cache->get($key);             if ($attempts >= $maxAttempts) {                 // 返回一个429 Too Many Requests响应                 return response('Too Many Requests.', 429)                        ->header('Retry-After', now()->addMinutes($decayMinutes)->timestamp);             }             $this->cache->increment($key);         } else {             $this->cache->put($key, 1, now()->addMinutes($decayMinutes));         }          return $next($request);     } }

这个限流中间件通过构造函数注入了缓存实例，使得在测试时可以轻松地模拟缓存行为，而无需实际操作缓存系统。

如何在不同场景下灵活注册和应用Laravel自定义中间件？

在Laravel中，中间件的注册和应用方式非常灵活，这允许我们根据不同的业务需求和场景，精确控制中间件的作用范围。这不仅仅是语法上的选择，更是架构设计上的考量。

全局应用： 最简单粗暴，但有时也最有效的，就是将中间件注册为全局中间件。这通常用于那些你希望对所有HTTP请求都生效的逻辑，比如CORS处理、请求日志记录、或者统一的字符集编码处理。你只需在

app/Http/Kernel.php

的

$middleware

数组中添加你的中间件类即可。

// app/Http/Kernel.php protected $middleware = [     AppHttpMiddlewareTrustProxies::class,     IlluminateHttpMiddlewareHandleCors::class, // 比如处理CORS     IlluminateFoundationHttpMiddlewareValidatePostSize::class,     AppHttpMiddlewareSomeGlobalLogger::class, // 你的全局日志中间件     // ... ];

这样做的好处是配置简单，但缺点是它会作用于每一个请求，如果中间件逻辑较重，可能会对性能产生不必要的开销。因此，全局中间件的选择需要非常谨慎。

路由级别应用： 这是最常见也最推荐的方式。当你需要某个中间件只作用于特定路由或路由组时，路由中间件就派上用场了。首先，在

app/Http/Kernel.php

的

$middlewareAliases

数组中给你的中间件定义一个别名。

// app/Http/Kernel.php protected $middlewareAliases = [     'auth' => AppHttpMiddlewareAuthenticate::class,     'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,     'role' => AppHttpMiddlewareCheckUserRole::class, // 自定义角色检查中间件     // ... ];

然后，你可以在

routes/web.php

或

routes/api.php

中使用这个别名。

// 针对单个路由 Route::get('/profile', [UserProfileController::class, 'show'])->middleware('auth');  // 针对路由组 Route::middleware(['auth', 'role:admin'])->prefix('admin')->group(function () {     Route::get('/dashboard', [AdminController::class, 'index']);     Route::get('/users', [AdminController::class, 'users']); });  // 甚至可以链式调用 Route::get('/settings', [SettingsController::class, 'index'])      ->middleware('auth')      ->middleware('throttle:60,1'); // 结合限流中间件

这种方式提供了极大的灵活性，你可以根据路由的语义和需求，精确地组合和应用中间件。

role:admin

这种语法是中间件参数传递，在

CheckUserRole

的

handle

方法中，

admin

会作为第三个参数传递进去，允许中间件根据参数动态调整行为。

中间件组应用： Laravel默认提供了

web

和

api

两个中间件组。

web

组包含了一些如会话管理、CSRF保护等适用于Web应用的中间件；

api

组则更轻量，不包含会话和CSRF。你可以将你的自定义中间件添加到这些现有组中，或者创建自己的中间件组。

// app/Http/Kernel.php protected $middlewareGroups = [     'web' => [         AppHttpMiddlewareEncryptCookies::class,         // ...         AppHttpMiddlewareEnsureUserHasProfile::class, // 比如，确保用户有完整资料     ],      'api' => [         // ...     ],      'management' => [ // 创建一个名为 'management' 的中间件组         'auth:api', // 使用api认证         'role:manager', // 确保是经理角色         AppHttpMiddlewareLogManagementActions::class, // 记录管理操作     ], ];

然后，在路由中应用这个组：

Route::group(['middleware' => ['management']], function () {     Route::post('/manage/products', [ProductManagementController::class, 'store']);     Route::put('/manage/products/{id}', [ProductManagementController::class, 'update']); });

中间件组特别适合管理一组相关的中间件，当多个路由需要相同的中间件集合时，使用中间件组可以避免重复定义，提高代码的可读性和维护性。比如，所有后台管理接口可能都需要认证、权限检查和操作日志，这时定义一个