Was sind Laravel-Middlewares?

Middleware umfasst: 1. Authenticate; 3. EncryptCookies; 6. TrustProxies;

Die Betriebsumgebung dieses Tutorials: Windows 7-System, Laravel 6-Version, Dell G3-Computer.

Laravels eigene Middleware

Laravel wird mit einiger Middleware geliefert, einschließlich Authentifizierung, CSRF-Schutz usw. Welche Middleware von Laravel speziell aktiviert wird, kann über die Datei appHttpKernel.php eingesehen werden. Für Middleware, die mit AppHttpMiddleware beginnt (im Verzeichnis app/Http/Middleware), können wir ihr Verhalten anpassen.

Middleware authentifizieren

Quelldatei: appHttpMiddlewareHttpMiddlewareAuthenticate.phpappHttpMiddlewareHttpMiddlewareAuthenticate.php

<?php
namespace App\Http\Middleware;
use Illuminate\Auth\Middleware\Authenticate as Middleware;
class Authenticate extends Middleware
{
    /**
     * Get the path the user should be redirected to when they are not authenticated.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return string
     */
    protected function redirectTo($request)
    {
        if (! $request->expectsJson()) {
            return route(&#39;login&#39;);
        }
    }
}

作用：

用户身份验证。可修改 redirectTo 方法，返回未经身份验证的用户应该重定向到的路径。

CheckForMaintenanceMode 中间件

源文件 ：appHttpMiddlewareCheckForMaintenanceMode.php

<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode as Middleware;
class CheckForMaintenanceMode extends Middleware
{
    /**
     * The URIs that should be reachable while maintenance mode is enabled.
     *
     * @var array
     */
    protected $except = [
        //
    ];
}

作用：

检测项目是否处于 维护模式。可通过 $except 数组属性设置在维护模式下仍能访问的网址。

EncryptCookies 中间件

源文件：appHttpMiddlewareEncryptCookies.php

<?php
namespace App\Http\Middleware;
use Illuminate\Cookie\Middleware\EncryptCookies as Middleware;
class EncryptCookies extends Middleware
{
    /**
     * The names of the cookies that should not be encrypted.
     *
     * @var array
     */
    protected $except = [
        //
    ];
}

作用

对 Cookie 进行加解密处理与验证。可通过 $except 数组属性设置不做加密处理的 cookie。

RedirectIfAuthenticated 中间件

源文件：appHttpMiddlewareRedirectIfAuthenticated.php

<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class RedirectIfAuthenticated
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string|null  $guard
     * @return mixed
     */
    public function handle($request, Closure $next, $guard = null)
    {
        if (Auth::guard($guard)->check()) {
            return redirect(&#39;/home&#39;);
        }
        return $next($request);
    }
}

作用：

当请求页是 注册、登录、忘记密码 时，检测用户是否已经登录，如果已经登录，那么就重定向到首页，如果没有就打开相应界面。可以在 handle 方法中定制重定向到的路径。

TrimStrings 中间件

源文件：appHttpMiddlewareTrimStrings.php

<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\TrimStrings as Middleware;
class TrimStrings extends Middleware
{
    /**
     * The names of the attributes that should not be trimmed.
     *
     * @var array
     */
    protected $except = [
        &#39;password&#39;,
        &#39;password_confirmation&#39;,
    ];
}

作用：

对请求参数内容进行 前后空白字符清理。可通过 $except 数组属性设置不做处理的参数。

TrustProxies 中间件

源文件：appHttpMiddlewareTrustProxies.php

<?php
namespace App\Http\Middleware;
use Illuminate\Http\Request;
use Fideloper\Proxy\TrustProxies as Middleware;
class TrustProxies extends Middleware
{
    /**
     * The trusted proxies for this application.
     *
     * @var array|string
     */
    protected $proxies;
    /**
     * The headers that should be used to detect proxies.
     *
     * @var int
     */
    protected $headers = Request::HEADER_X_FORWARDED_ALL;
}

作用：

配置可信代理。可通过 $proxies 属性设置可信代理列表，$headers 属性设置用来检测代理的 HTTP 头字段。

VerifyCsrfToken 中间件

源文件：appHttpMiddlewareVerifyCsrfToken.php

<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
    /**
     * Indicates whether the XSRF-TOKEN cookie should be set on the response.
     *
     * @var bool
     */
    protected $addHttpCookie = true;
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
    ];
}

Funktion:

Benutzerauthentifizierung. Die Methode „redirectTo“ kann so geändert werden, dass sie den Pfad zurückgibt, zu dem nicht authentifizierte Benutzer umgeleitet werden sollen.

CheckForMaintenanceMode-Middleware

Quelldatei: appHttpMiddlewareCheckForMaintenanceMode.php

rrreee

Funktion: 🎜🎜Erkennen, ob sich das Projekt im Wartungsmodus befindet. Die URLs, auf die im Wartungsmodus weiterhin zugegriffen werden kann, können über die Array-Eigenschaft $exclusive eingestellt werden. 🎜🎜🎜EncryptCookies-Middleware🎜🎜🎜Quelldatei: appHttpMiddlewareEncryptCookies.php🎜rrreee🎜Funktion🎜🎜Cookies verschlüsseln, entschlüsseln und überprüfen. Unverschlüsselte Cookies können über das Array-Attribut $exclusive gesetzt werden. 🎜🎜🎜RedirectIfAuthenticated Middleware🎜🎜🎜Quelldatei: appHttpMiddlewareRedirectIfAuthenticated.php🎜rrreee🎜Funktion: 🎜🎜Wenn die Anforderungsseite Registrierung, Anmeldung oder vergessenes Passwort ist, erkennen Sie, ob sich der Benutzer angemeldet hat. Wenn Wenn der Benutzer bereits angemeldet ist, leiten Sie ihn zur Startseite weiter. Wenn nicht, öffnen Sie die entsprechende Schnittstelle. Der umzuleitende Pfad kann in der Handle-Methode angepasst werden. 🎜🎜🎜TrimStrings-Middleware🎜🎜🎜Quelldatei: appHttpMiddlewareTrimStrings.php🎜rrreee🎜Funktion: 🎜🎜Bereinigen Sie Leerzeichen im Inhalt der Anforderungsparameter nach oben und unten. Parameter, die nicht verarbeitet werden, können über das Array-Attribut $exclusive festgelegt werden. 🎜🎜🎜TrustProxies Middleware🎜🎜🎜Quelldatei: appHttpMiddlewareTrustProxies.php🎜rrreee🎜Funktion: 🎜🎜Vertrauenswürdigen Proxy konfigurieren. Die Liste der vertrauenswürdigen Proxys kann über die Eigenschaft $proxies festgelegt werden, und die Eigenschaft $headers legt die HTTP-Headerfelder fest, die zur Erkennung von Proxys verwendet werden. 🎜🎜🎜VerifyCsrfToken Middleware🎜🎜🎜Quelldatei: appHttpMiddlewareVerifyCsrfToken.php🎜rrreee🎜Funktion: 🎜🎜Überprüfen Sie, ob das Token in der Anfrage mit dem in der Sitzung gespeicherten Token übereinstimmt. URLs, die keine CSRF-Überprüfung durchführen, können über das Array-Attribut $exclusive festgelegt werden. 🎜🎜🎜Verwandte Empfehlungen: 🎜Die neuesten fünf Laravel-Video-Tutorials🎜🎜🎜

Das obige ist der detaillierte Inhalt vonWas sind Laravel-Middlewares?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!