中间件顾名思义是指在请求和响应中间,进行请求数据的拦截处理,数据校验,并且进行逻辑处理后判断是否允许进入下一个中间件。
中间件分为前缀中间件、后置中间件;可以用于权限认证、日志记录等(推荐学习:PHP编程从入门到精通)
中间件为过滤进入应用程序的HTTP请求提供了一种方便的机制。例如,Laravel 内置了一个中间件来验证用户的身份认证。如果用户没有通过身份认证,中间件会将用户重定向到登录界面。但是,如果用户被认证,中间件将允许该请求进一步进入该应用。
Laravel自动给所有路由应用的VerifyCsrfToken中间件,在HTTP Requst进入应用走过VerifyCsrfToken中间件时会验证Token防止跨站请求伪造,在Http Response 离开应用前会给响应添加合适的Cookie。(laravel5.5开始CSRF中间件只自动应用到web路由上)
当然,除了身份认证以外,还可以编写另外的中间件来执行各种任务。例如:CORS 中间件可以负责为所有离开应用的响应添加合适的头部信息;日志中间件可以记录所有传入应用的请求。
为什么需要中间件?
1.不需要中间件的场景
当我们开发一个比较小的外包项目时,我们首要考虑的是如何快速开发完项目并交付,而不是考虑其日后的升级和扩展,业务逻辑也不是很复杂,那么我们完全可以一个控制器(controller)完成所有业务代码,这是没问题的,但是当我们做一个业务逻辑比较复杂的项目呢?
2.需要中间件的场景
业务逻辑比较复杂时,把所有业务代码都写在控制器里就显得不太合适了,因为控制器会非常臃肿,难以维护,这个时候我们就需要对结构进行分层(service辅助controller,actions和Repositories辅助model,这些我会在另外的文章提到)、将cookie操作/用户权限验证等操作写到各自的中间件里,这样我们写出来的项目可维护性就会大大提高。
中间件的执行顺序?
1.中间件为什么会有执行顺序
假设场景:用户删除评论,我们需要验证用户是否登陆,评论删除成功以后需要记录这个业务的操作日志。
执行流程(只考虑核心流程):入口(index.php) > 验证登陆(中间件1) > 记录数据(中间件2) > 业务处理(控制器) > 记录操作日志(中间件3) > 返回响应。
上面为什么会有3个中间件而不是两个中间件呢?答案是一般操作日志的记录一个中间件是无法完成的(可以尝试想想一个中间件怎么实现),我们分别看看各个操作对应的中间件。
验证用户是否登陆:中间件1;记录业务的操作日志:中间件2+中间件3;这3个中间件如果不区分执行顺序,那需求就无法实现了,这就是为什么中间件会有执行顺序。
2.前置中间件&后置中间件
这里提一下什么叫前置中间件跟后置中间件。
前置中间件:应用处理业务请求(controller)之前执行的中间件,上面例子中的中间件1和中间件2就是。
后置中间件:应用处理业务请求(controller)之后执行的中间件,对应的是中间件3。
以上是php网站用什么中间件发布的详细内容。更多信息请关注PHP中文网其他相关文章!