laravel Kernel 默认中间件说明

在一个新的laravel项目中,都会默认带上一些中间件,现在来说明一下各中间件的作用

namespace AppHttp;

use IlluminateFoundationHttpKernel as HttpKernel;

class Kernel extends HttpKernel
{
    // 全局中间件
    protected $middleware = [
        // AppHttpMiddlewareTrustHosts::class,

        // 修正代理服务器后的服务器参数
        AppHttpMiddlewareTrustProxies::class,

        // 解决 cors 跨域问题
        FruitcakeCorsHandleCors::class,

        // 检测应用是否进入『维护模式』
        // 见:https://learnku.com/docs/laravel/9.x/configuration#maintenance-mode
        AppHttpMiddlewarePreventRequestsDuringMaintenance::class,

        // 检测表单请求的数据是否过大
        IlluminateFoundationHttpMiddlewareValidatePostSize::class,

        // 对所有提交的请求数据进行 PHP 函数 `trim()` 处理
        AppHttpMiddlewareTrimStrings::class,

        // 将提交请求参数中空子串转换为 null
        IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
    ];

    // 设定中间件组
    protected $middlewareGroups = [

        // Web 中间件组,应用于 routes/web.php 路由文件,
        // 在 RouteServiceProvider 中设定
        'web' => [
            // Cookie 加密解密
            AppHttpMiddlewareEncryptCookies::class,

            // 将 Cookie 添加到响应中
            IlluminateCookieMiddlewareAddQueuedCookiesToResponse::class,

            // 开启会话
            IlluminateSessionMiddlewareStartSession::class,
            // IlluminateSessionMiddlewareAuthenticateSession::class,

            // 将系统的错误数据注入到视图变量 $errors 中
            IlluminateViewMiddlewareShareErrorsFromSession::class,

            // 检验 CSRF ,防止跨站请求伪造的安全威胁
            // 见:https://learnku.com/docs/laravel/9.x/csrf
            AppHttpMiddlewareVerifyCsrfToken::class,

            // 处理路由绑定
            // 见:https://learnku.com/docs/laravel/9.x/routing#route-model-binding
            IlluminateRoutingMiddlewareSubstituteBindings::class
        ],

        // API 中间件组,应用于 routes/api.php 路由文件,
        // 在 RouteServiceProvider 中设定
        'api' => [
            // 使用别名来调用中间件
            // 请见:https://learnku.com/docs/laravel/9.x/middleware#为路由分配中间件
            'throttle:api',
            IlluminateRoutingMiddlewareSubstituteBindings::class,
        ],
    ];

    // 中间件别名设置,允许你使用别名调用中间件,例如上面的 api 中间件组调用
    protected $routeMiddleware = [
        // 只有登录用户才能访问,我们在控制器的构造方法中大量使用
        'auth' => AppHttpMiddlewareAuthenticate::class,

        // HTTP Basic Auth 认证
        'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,

        // 缓存标头
        'cache.headers' => IlluminateHttpMiddlewareSetCacheHeaders::class,

        // 用户授权功能
        'can' => IlluminateAuthMiddlewareAuthorize::class,

        // 只有游客才能访问,在 register 和 login 请求中使用,只有未登录用户才能访问这些页面
        'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,

        // 密码确认,你可以在做一些安全级别较高的修改时使用,例如说支付前进行密码确认
        'password.confirm' => IlluminateAuthMiddlewareRequirePassword::class,

        // 签名认证,在找回密码章节里我们讲过
        'signed' => IlluminateRoutingMiddlewareValidateSignature::class,

        // 访问节流,类似于 『1 分钟只能请求 10 次』的需求,一般在 API 中使用
        'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,

        // Laravel 自带的强制用户邮箱认证的中间件,为了更加贴近我们的逻辑,已被重写
        'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
    ];
}

相关推荐: laravel--用户认证脚手架

Laravel 自带了用户认证功能,我们将利用此功能来快速构建我们的用户中心。 首先执行认证脚手架命令,生成代码: php artisan ui:auth 安装完成后,打开 routes/web.php 查看修改了哪些内容: 可以看到在我们的主页下,多了两个表…

版权声明:
作者:linrux
链接:https://www.tot7.cn/technology/php/156.html
来源:阿信博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>