Bagaimana untuk melaksanakan middleware dan penapis tersuai dalam aplikasi Laravel?

Melaksanakan middleware tersuai:

Middleware Laravel menyediakan mekanisme yang kuat untuk menapis permintaan HTTP memasuki permohonan anda. Mewujudkan middleware tersuai membolehkan anda menyuntik logik anda sendiri ke dalam kitaran hayat permintaan. Inilah panduan langkah demi langkah:

1. Buat middleware: Gunakan perintah Artisan: php artisan make:middleware CheckAge . Ini mewujudkan fail middleware baru dalam app/Http/Middleware/CheckAge.php .
2. Tentukan logik middleware: Dalam kaedah handle middleware anda, anda akan meletakkan logik tersuai anda. Kaedah ini menerima permintaan ( $request ) dan penutupan ( $next ). Penutupan mewakili middleware seterusnya atau pengendali laluan. Contoh:

 <code class="php"><?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; class CheckAge { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse) $next * @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse */ public function handle(Request $request, Closure $next) { if ($request->age </code>

3. Daftar middleware: Anda perlu mendaftarkan middleware yang baru dibuat dalam app/Http/Kernel.php . Tambahkannya ke array $routeMiddleware :

 <code class="php">protected $routeMiddleware = [ // ... other middleware ... 'checkage' => \App\Http\Middleware\CheckAge::class, ];</code>

4. Berikan middleware ke laluan: Akhirnya, tetapkan middleware ke laluan tertentu atau kumpulan laluan di routes/web.php atau routes/api.php fail:

 <code class="php">Route::get('/profile', [ProfileController::class, 'show'])->middleware('checkage');</code>

Melaksanakan penapis tersuai (Nota: Istilah Laravel umumnya menggunakan "middleware" dan bukannya "penapis"):

Walaupun Laravel tidak secara eksplisit menggunakan istilah "penapis" dengan cara yang sama seperti beberapa rangka kerja yang lebih lama, middleware berkesan berfungsi dengan tujuan yang sama. Contoh kod di atas menunjukkan tingkah laku seperti penapis dengan memeriksa umur dan mengalihkannya jika keadaan tidak dipenuhi. Kaedah handle dalam middleware bertindak sebagai fungsi penapis.

Apakah amalan terbaik untuk mewujudkan middleware Laravel yang cekap dan boleh diguna semula?

• Prinsip Tanggungjawab Tunggal: Setiap middleware harus mempunyai satu tugas tertentu. Elakkan membuat middleware monolitik yang mengendalikan pelbagai operasi yang tidak berkaitan. Ini meningkatkan kebolehbacaan, penyelenggaraan, dan kebolehgunaan semula.
• Simpan ringkas: middleware harus pendek dan fokus. Logik kompleks harus diekstrak ke dalam perkhidmatan atau kelas berasingan.
• Gunakan suntikan ketergantungan: suntikan kebergantungan ke dalam pembina middleware anda dan bukannya mencipta mereka di dalam kaedah handle . Ini meningkatkan kesesuaian dan kebolehkerjaan.
• Pengendalian ralat yang betul: Melaksanakan pengendalian ralat yang mantap untuk menguruskan pengecualian dengan anggun dan mencegah tingkah laku yang tidak dijangka. Kesilapan log dengan sewajarnya.
• KESELAMATAN: Tulis ujian unit untuk middleware anda untuk memastikan ia berfungsi dengan betul dan menangkap regresi. Gunakan mengejek untuk mengasingkan middleware anda dari kebergantungan luaran semasa ujian.
• Gunakan antara muka (untuk senario kompleks): Untuk logik middleware yang lebih kompleks di mana anda mungkin memerlukan pelaksanaan yang berbeza berdasarkan konteks, pertimbangkan untuk menggunakan antara muka dan kelas abstrak.

Bagaimanakah saya boleh menggunakan middleware untuk mengendalikan pengesahan dan kebenaran dalam aplikasi Laravel anda?

Laravel menyediakan middleware terbina dalam untuk pengesahan ( auth ) dan kebenaran ( auth.basic , can , dan lain-lain). Anda boleh menggunakannya secara langsung atau membuat middleware tersuai untuk melanjutkan atau menyesuaikan logik pengesahan/kebenaran.

Contoh menggunakan middleware terbina dalam:

 <code class="php">Route::get('/profile', [ProfileController::class, 'show'])->middleware('auth'); //Requires authentication Route::get('/admin', [AdminController::class, 'index'])->middleware('auth', 'admin'); //Requires authentication and admin role (assuming you have an 'admin' middleware defined)</code>

Contoh Middleware Kebenaran Custom:

 <code class="php"><?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; use Illuminate\Support\Facades\Auth; class CheckAdmin { public function handle(Request $request, Closure $next) { if (Auth::check() && Auth::user()->isAdmin()) { return $next($request); } abort(403, 'Unauthorized'); // Return 403 Forbidden if not an admin } }</code>

Ingat untuk mendaftarkan middleware CheckAdmin ini dalam fail app/Http/Kernel.php anda.

Apakah perangkap biasa untuk dielakkan apabila melaksanakan middleware dan penapis tersuai di Laravel?

• Gelung Infinite: Berhati -hati apabila mengalihkan atau menamatkan permintaan dalam middleware. Middleware berstruktur yang tidak betul boleh membuat gelung tak terhingga jika tidak dikendalikan dengan betul.
• Middleware yang berlebihan: Elakkan mengikat terlalu banyak middleware bersama -sama, kerana ini boleh menyebabkan kemerosotan prestasi. Mengoptimumkan timbunan middleware anda untuk kecekapan.
• Mengabaikan pengecualian: Sentiasa mengendalikan pengecualian yang berpotensi dalam middleware anda untuk mengelakkan kemalangan aplikasi yang tidak dijangka. Gunakan try...catch blok untuk menguruskan ralat dengan anggun.
• Gandingan ketat: Elakkan gandingan ketat middleware anda ke pengawal atau model tertentu. Reka bentuk middleware anda sebagai generik dan boleh diguna semula yang mungkin.
• Kerentanan Keselamatan: Berhati-hati mengesahkan dan membersihkan sebarang data yang diluluskan melalui middleware anda untuk mengelakkan kelemahan keselamatan seperti suntikan skrip lintas tapak (XSS) atau SQL. Sentiasa membersihkan input pengguna.
• Melupakan untuk mendaftarkan middleware: Pastikan anda betul mendaftarkan middleware tersuai anda dalam array $routeMiddleware app/Http/Kernel.php . Kesilapan yang sama adalah melupakan langkah ini, menjadikan middleware tidak berkesan.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan middleware dan penapis tersuai dalam aplikasi Laravel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!