Form Request 是 Laravel 中用于處理表單驗證和權(quán)限控制的專用類，通過繼承 Illuminate\Foundation\Http\FormRequest 實現(xiàn)。它將驗證規(guī)則封裝在 rules() 方法中，例如定義標(biāo)題和內(nèi)容的校驗規(guī)則，并支持動態(tài)調(diào)整規(guī)則，如排除當(dāng)前文章 ID 的唯一性檢查。權(quán)限控制則通過 authorize() 方法實現(xiàn)，可結(jié)合用戶角色或授權(quán)策略（Policy）判斷是否允許執(zhí)行操作。此外，F(xiàn)orm Request 還支持預(yù)處理數(shù)據(jù)、自定義錯誤提示和屬性名稱，如通過 prepareForValidation() 清理輸入，使用 messages() 和 attributes() 提供友好提示。建議按業(yè)務(wù)場景劃分 Form Request 類，并與 Policy 配合使用以提高代碼可維護(hù)性。

在 Laravel 中，如果你需要同時處理表單驗證和權(quán)限控制，F(xiàn)orm Requests 是一個非常實用的工具。它把驗證邏輯從控制器中抽離出來，不僅讓代碼更清晰，還能統(tǒng)一處理授權(quán)檢查，避免控制器臃腫。

什么是 Form Request？

Form Request 是 Laravel 提供的一種專門用于處理表單請求的類。它本質(zhì)上是一個自定義的請求類，繼承自 Illuminate\Foundation\Http\FormRequest，可以包含驗證規(guī)則、授權(quán)邏輯，甚至還可以預(yù)處理輸入數(shù)據(jù)。

你可以通過 Artisan 命令創(chuàng)建一個 Form Request：

php artisan make:request StorePostRequest

生成的類會放在 app/Http/Requests 目錄下（如果沒有這個目錄，Laravel 會自動創(chuàng)建）。

如何用 Form Request 做驗證？

驗證是 Form Request 的核心功能之一。你只需要在 rules() 方法中返回一個數(shù)組形式的驗證規(guī)則即可。

比如，假設(shè)你要創(chuàng)建一個文章發(fā)布請求，要求標(biāo)題至少 5 個字符，內(nèi)容必須存在：

public function rules()
{
    return [
        'title' => 'required|string|min:5',
        'content' => 'required|string',
    ];
}

這些規(guī)則會在請求到達(dá)控制器之前就被執(zhí)行。如果驗證失敗，Laravel 會自動返回 422 狀態(tài)碼以及錯誤信息，無需你在控制器里手動判斷。

此外，你還可以根據(jù)請求動態(tài)調(diào)整規(guī)則，比如編輯時排除當(dāng)前文章 ID 的唯一性校驗：

public function rules()
{
    return [
        'title' => 'required|string|min:5|unique:posts,title,' . $this->post?->id,
    ];
}

怎么在 Form Request 中做權(quán)限控制？

除了驗證之外，F(xiàn)orm Request 還提供了一個 authorize() 方法，用來判斷當(dāng)前用戶是否有權(quán)限發(fā)起這個請求。

比如，只有管理員才能創(chuàng)建文章：

public function authorize()
{
    return $this->user()->isAdmin();
}

或者更具體地控制某篇文章的編輯權(quán)限：

public function authorize()
{
    $post = Post::find($this->route('post'));
    return $this->user()->can('update', $post);
}

這里用到了 Laravel 的授權(quán)策略（Policy），確保用戶有權(quán)限操作對應(yīng)模型。如果返回 false，Laravel 會自動返回 403 響應(yīng)。

這樣就把權(quán)限判斷也集中到請求對象里了，而不是散落在各個控制器中。

實際使用建議

• 按業(yè)務(wù)劃分 Form Request：不要為了省事而復(fù)用同一個 Form Request 處理多個不同場景。比如“創(chuàng)建文章”和“編輯文章”最好分開兩個類。
• 結(jié)合 Policy 使用授權(quán)邏輯：這樣可以讓授權(quán)邏輯更清晰，并且可以復(fù)用在其他地方。
• 適當(dāng)使用 prepareForValidation 預(yù)處理數(shù)據(jù)：例如清理空格、格式化時間等，提前處理好數(shù)據(jù)再進(jìn)入驗證流程。
• 自定義錯誤消息和屬性名稱：通過 messages() 和 attributes() 方法可以讓錯誤提示更友好。

舉個例子：

public function messages()
{
    return [
        'title.required' => '標(biāo)題不能為空',
        'content.min' => '內(nèi)容不能少于 :min 個字',
    ];
}

public function attributes()
{
    return [
        'title' => '文章標(biāo)題',
        'content' => '文章內(nèi)容',
    ];
}

最后一點小技巧

如果你在一個控制器方法中使用了多個 Form Request，注意它們都會依次執(zhí)行驗證和授權(quán)。也就是說，只要其中一個失敗，就不會繼續(xù)往下執(zhí)行。

另外，F(xiàn)orm Request 類本身也可以注入依賴，比如數(shù)據(jù)庫服務(wù)或其他幫助類，方便你在驗證或授權(quán)時做一些更復(fù)雜的判斷。

基本上就這些。合理使用 Form Request 可以讓你的控制器更干凈，也讓驗證和授權(quán)邏輯更容易維護(hù)。

以上是使用Laravel表單驗證和授權(quán)請求的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！