Laravel 学习笔记——路由(中间件与路由组)
发表于7个月前(2015-09-27 20:51) 阅读(
746) | 评论(
0)
0人收藏此文章, 我要收藏赞0
本文包含以下小节,在阅读之前建议大致阅读官方文档相关部分。
中间件
在官方文档上,这一部分是在路由的后面,但我想把它挪到前面来,这样更为合理。
这是什么呢?
我们知道,路由是一个过程,分析来自客户端的请求按照路由规则分发至相应的处理逻辑。但有种情况,打个比方:后台。后台不是所有人都能访问的,我们在正式的处理逻辑前,需要做一个验证,比如验证是否具有权限或者请求的数据是否合法。
这时候,路由过程的一部分——中间件就上场了。
HTTP 中间件提供一个方便的机制来过滤进入应用程序的 HTTP 请求,例如,Laravel 默认包含了一个中间件来检验用户身份验证,如果用户没有经过身份验证,中间件会将用户导向登录页面,然而,如果用户通过身份验证,中间件将会允许这个请求进一步继续前进。
上述内容来自中文版的laravel5文档,里面很好的说明了中间件的作用。在laravel5以前的版本,只有过滤器(路由筛选器),目的和现在 的中间件一样都是在请求到处理逻辑之间的一个中间过程,一般用作前置和后置的判断、验证。通过中间件我们可以在控制器里专注其本身的逻辑,就好比一个后台 的控制器,我只需要专注于显示用户列表或者文章列表、去处理添加的文章等等,而不需要关注访问者是否是合法的后台管理员,验证权限的工作,应该交由中间 件。通过中间件验证就会正常处理,不通过就会被重定向或者其他操作。
Laravel默认已经内置了许多中间件,且默认开启。可以通过编辑app/Http/Kernel.php
来决定是否启用这些中间件。自己开发的中间件也是在这里进行注册的哦。
app/Http/Kernel.php
中的 $middleware 数组是全局中间件,也就是说,任何一条路由都会被应用这些中间件,比如里面的CSRF验证中间件。
有时候我们不需要全局中间件,这时候可以将某一个中间件注册至app/Http/Kernel.php
文件中的$routeMiddleware数组,数组的键名是中间件的别名,键值是具体的中间件类,如
'auth' => 'App\Http\Middleware\AuthMiddleware'。
具体如何在某一路由上使用特定的中间件我们下文继续。
我们在app/Http/Kernel.php
文件中的$routeMiddleware数组注册了一个独立中间件,这一中间件可被单独用绑定在一个路由和路由组上。在路由定义的时候可以像这样:
Route::get('admin/profile', ['middleware' => 'auth', function(){
//}]);
1)可以在定义路由的时候进行定义 2)也可以在控制器的构造方法里进行定义
当我们访问http://yourdomain/admin/profile
的时候,首先会经过全局中间件,然后就是我们在app/Http/Kernel.php
的$routeMiddleware数组中定义的名称为auth
的中间件。
说了这么多关于如何定义,那么中间件类里面应该是什么样的呢?看过文档的应该知道是这样的(下面的代码和文档里的有些区别哦):
<?php
namespace App\Http\Middleware;
use Closure;
use Auth;
class AuthMiddleware {
/**
* Run the request filter.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// If the user is not logged in
if (Auth::guest()) {
if ($request->ajax()) {
return response('Unauthorized!', 401);
} else {
return redirect()->guest('admin/login');
}
}
view()->share('loign', true);
return $next($request);
}}
上面这段代码是已经写好了的中间件,handle方法里面的内容就是中间件实际的代码。
我们看得出第18~27行代码大概是一个判断用户是否登陆的过程,如果没有登录,则判断请求是否是ajax类型的,ajax类型的请求就返回一个表示“你丫的没权限”的json数据(理解一下就行),如果是标准的请求就重定向至登陆界面。
如果在中间件中,通过了你的验证、或者前置的操作逻辑,记得通过代码return $next($request)
(上述例子中28行)将请求导向下一个中间件,如果后面没有中间件,就会到达处理逻辑(比如控制器等)。
上述中间件是一个前置操作的中间件,什么意思呢?就是在作用在实际处理逻辑前的中间件,就是一个前置中间件。相反,当一个实际处理逻辑运行完以后通过的中间件,就是一个后置中间件。
后置中间件结构如下:
<?php
namespace App\Http\Middleware;class AfterMiddleware implements Middleware {
public function handle($request, Closure $next)
{
$response = $next($request);
// 具体的中间件逻辑代码
return $response;
}}
我们看得出,区别在于多了个$response = $next($request)
,返回值也变了。很好理解,$next($request)
返回的值是整个请求经过无数具体处理逻辑后产生的最终响应,这个响应一般是一堆html代码(渲染后的视图),也可能是一个json等等。我们可以在中间件里面对这个响应做最后加工处理,最后返回处理完的结果。
路由组群
这一块官方文档有着十分详尽的描述,但是似乎不太容易理解。先说说适用场景。
路由组群往往适用于给某一类路由分组,给这个路由组分配的中间件、过滤器等,都会被运用到该组内的所有路由。
说白了,路由组就是简化一部分路由定义过程的。比如,后台的我都想通过地址http://yourdomain/admin/***
访问,假如我有用户(user)
、文章(article)
两个模块,他们的访问都要经过一个验证权限的中间件,我需要这样定义路由:
Route::get('admin/user', ['middleware' => 'authority', function() {
// blablabla...
}]);
Route::get('admin/article', ['middleware' => 'authority', function() {
// blablabla...
}]);
现在只有两条路由,我多写几个admin,middleware没啥的,但系统庞大以后,每个都要单独写对应的中间件,容易出错,不易管理。这时候,就应该使用路由组:
Route::group(['prefix' => 'admin', 'middleware' => 'authority'], function() {
Route::get('user', function() {
// blablabla...
});
Route::get('article', function() {
// blablabla... });
});
同时,利用路由组,定义子域名变得十分容易:
Route::group(['domain' => 'bbs.yourdomain.com'], function() {
Route::get('topic', function() {
// blablabla...
});
Route::get('node', function() {
// blablabla...
});
});
子域名也可以拥有通配符,以此实现更为灵活的结构。比如我希望我的网站每一个用户都拥有自己的二级域名,类似于这样:userA.yourdomain.com,userB.yourdomain.com。这时候可以这样写:
Route::group(['domain' => '{username}.myapp.com'], function(){
Route::get('profile/{type}', function($username, $type)
{
//
});
});
可以通过参数获取域名上的通配符匹配的值。
除这些以外,路由组带来的便利相当丰富,在这里基本把路由组存在的意义说完了,其他关于路由组的可以移步至官方文档了解。