中間件顧名思義是指在請求和回應中間,進行請求資料的攔截處理,資料校驗,並且進行邏輯處理後判斷是否允許進入下一個中間件。
中間件分為前綴中間件、後置中間件;可用於權限認證、日誌記錄等(建議學習: PHP程式設計從入門到精通)
中間件為過濾進入應用程式的HTTP請求提供了一個方便的機制。例如,Laravel 內建了一個中間件來驗證使用者的身份認證。 如果使用者沒有通過身分認證,中間件會將使用者重新導向到登入介面。但是,如果使用者被認證,中間件將允許該請求進一步進入該應用程式。
Laravel自動給予所有路由應用的VerifyCsrfToken中間件,在HTTP Requst進入應用程式走過VerifyCsrfToken中介軟體時會驗證Token防止跨站請求偽造,在Http Response 離開應用程式前會為回應新增合適的Cookie。 (laravel5.5開始CSRF中介軟體只會自動套用在web路由)
當然,除了身分認證以外,還可以寫另一個的中間件來執行各種任務。例如:CORS 中間件可以負責為所有離開應用的回應添加合適的頭部資訊;日誌中間件可以記錄所有傳入應用的請求。
為什麼需要中間件?
1.不需要中間件的場景
當我們開發一個比較小的外包專案時,我們首要考慮的是如何快速開發完項目並且交付,而不是考慮其日後的升級和擴展,業務邏輯也不是很複雜,那麼我們完全可以一個控制器(controller)完成所有業務代碼,這是沒問題的,但是當我們做一個業務邏輯比較複雜的項目呢?
2.需要中間件的場景
業務邏輯比較複雜時,把所有業務程式碼都寫在控制器裡就顯得不太合適了,因為控制器會非常臃腫,難以維護,這個時候我們就需要對結構進行分層(service輔助controller,actions和Repositories輔助model,這些我會在另外的文章提到)、將cookie操作/用戶權限驗證等操作寫到各自的中間件裡,這樣我們寫出來的項目可維護性就會大大提高。
中間件的執行順序?
1.中間件為什麼會有執行順序
假設場景:使用者刪除評論,我們需要驗證使用者是否登陸,評論刪除成功以後需要記錄這個業務的操作日誌。
執行流程(只考慮核心流程):入口(index.php) > 驗證登陸(中間件1) > 記錄資料(中間件2) > 業務處理(控制器) > 記錄操作日誌(中間件3) > 回傳回應。
上面為什麼會有3個中間件而不是兩個中間件呢?答案是一般操作日誌的記錄一個中間件是無法完成的(可以試著想想一個中間件怎麼實現),我們分別看看各個操作對應的中間件。
驗證使用者是否登陸:中間件1;記錄業務的操作日誌:中間件2 中間件3;這3個中間件如果不區分執行順序,那麼需求就無法實現了,這就是為什麼中間件會有執行順序。
2.前置中間件&後置中間件
這裡提一下什麼叫前置中間件跟後置中間件。
前置中間件:應用處理業務請求(controller)之前執行的中間件,上面例子中的中間件1和中間件2就是。
後置中間件:應用處理業務請求(controller)之後執行的中間件,對應的是中間件3。
以上是php網站用什麼中間件發布的詳細內容。更多資訊請關注PHP中文網其他相關文章!
