laravel 学习笔记——路由（中间件与路由组）

来源：http://insp.top/learn-laravel-middleware-routegroup

上一部分 讲述了 laravel 路由的基本用法，现在我们要了解更多路由上的内容。

本文包含以下小节，在阅读之前建议大致阅读官方文档。

中间件
路由组

中间件

在官方文档上，这一部分是在路由的后面，但我想把它挪到前面来，这样更为合理。

这是什么呢？

我们知道，路由是一个过程，分析来自客户端的请求按照路由规则分发至相应的处理逻辑。但有种情况，打个比方：后台。后台不是所有人都能访问的，我们在正式的处理逻辑前，需要做一个验证，比如验证是否具有权限或者请求的数据是否合法。

这时候，路由过程的一部分——中间件就上场了。

HTTP 中间件提供一个方便的机制来过滤进入应用程序的 HTTP 请求，例如，Laravel 默认包含了一个中间件来检验用户身份验证，如果用户没有经过身份验证，中间件会将用户导向登录页面，然而，如果用户通过身份验证，中间件将会允许这个请求进一步继续前进。

上述内容来自中文版的 laravel 5 文档，里面很好的说明了中间件的作用。在 laravel 5 以前的版本，只有过滤器（路由筛选器），目的和现在的中间件一样都是在请求到处理逻辑之间的一个中间过程，一般用作前置和后置的判断、验证。通过中间件我们可以在控制器里专注其本身的逻辑，就好比一个后台的控制器，我只需要专注于显示用户列表或者文章列表、去处理添加的文章等等，而不需要关注访问者是否是合法的后台管理员，验证权限的工作，应该交由中间件。通过中间件验证就会正常处理，不通过就会被重定向或者其他操作。

Laravel默认已经内置了许多中间件，且默认开启。可以通过编辑

app/Http/Kernel.php

来决定是否启用这些中间件。自己开发的中间件也是在这里进行注册的哦。

app/Http/Kernel.php

中的
$middleware 数组是全局中间件，也就是说，任何一条路由都会被应用这些中间件，比如里面的CSRF验证中间件。
有时候我们不需要全局中间件，这时候可以将某一个中间件注册至

app/Http/Kernel.php

文件中的
$routeMiddleware 数组，数组的键名是中间件的别名，键值是具体的中间件类，如
'auth' => 'App\Http\Middleware\AuthMiddleware'。
具体如何在某一路由上使用特定的中间件我们下文继续。

我们在

app/Http/Kernel.php

文件中的 $routeMiddleware
数组注册了一个独立中间件，这一中间件可被单独用绑定在一个路由和路由组上。在路由定义的时候可以像这样：

Route::get('admin/profile', ['middleware' => 'auth', function()
{
//
}]);

当我们访问

http://yourdomain/admin/profile

的时候，首先会经过全局中间件，然后就是我们在

app/Http/Kernel.php

的
$routeMiddleware 数组中定义的名称为

auth

的中间件。

说了这么多关于如何定义，那么中间件类里面应该是什么样的呢？看过文档的应该知道是这样的（下面的代码和文档里的有些区别哦）：

<?php
namespace App\Http\Middleware;

use Closure;
use Auth;

class AuthMiddleware {

/**
* Run the request filter.
*
* @param  \Illuminate\Http\Request  $request
* @param  \Closure  $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// If the user is not logged in
if (Auth::guest()) {
if ($request->ajax()) {
return response('Unauthorized!', 401);
} else {
return redirect()->guest('admin/login');
}
}

view()->share('loign', true);
return $next($request);
}

}

上面这段代码是已经写好了的中间件，handle 方法里面的内容就是中间件实际的代码。

我们看得出第 18~27 行代码大概是一个判断用户是否登陆的过程，如果没有登录，则判断请求是否是 ajax 类型的，ajax 类型的请求就返回一个表示“你丫的没权限”的 json 数据（理解一下就行），如果是标准的请求就重定向至登陆界面。

如果在中间件中，通过了你的验证、或者前置的操作逻辑，记得通过代码

return
$next($request)

（上述例子中28行）将请求导向下一个中间件，如果后面没有中间件，就会到的处理逻辑（比如控制器等）。

上述中间件是一个前置操作的中间件，什么意思呢？就是在作用在实际处理逻辑前的中间件，就是一个前置中间件。相反，当一个实际处理逻辑运行完以后通过的中间件，就是一个后置中间件。

后置中间件结构如下：

<?php
namespace App\Http\Middleware;

class AfterMiddleware implements Middleware {

public function handle($request, Closure $next)
{
$response = $next($request);

// 具体的中间件逻辑代码

return $response;
}
}

我们看得出，区别在于多了个

$response = $next($request)

，返回值也变了。很好理解，

$next($request)

返回的值是整个请求经过无数具体处理逻辑后产生的最终响应，这个响应一般是一堆
html 代码（渲染后的视图），也可能是一个 json 等等。我们可以在中间件里面对这个响应做最后加工处理，最后返回处理完的结果。

路由组群

这一块官方文档有着十分详尽的描述，但是似乎不太容易理解。先说说适用场景。

路由组群往往适用于给某一类路由分组，给这个路由组分配的中间件、过滤器等，都会被运用到该组内的所有路由。

说白了，路由组就是简化一部分路由定义过程的。比如，后台的我都想通过地址

http://yourdomain/admin/***

访问，假如我有

用户（user）

、

文章（article）

两个模块，他们的访问都要经过一个验证权限的中间件，我需要这样定义路由：

Route::get('admin/user', ['middleware' => 'authority', function() {
// blablabla...
}]);

Route::get('admin/article', ['middleware' => 'authority', function() {
// blablabla...
}]);

现在只有两条路由，我多写几个 admin，middleware 没啥的，但系统庞大以后，每个都要单独写对应的中间件，容易出错，不易管理。这时候，就应该使用路由组：

Route::group(['prefix' => 'admin', 'middleware' => 'authority'], function() {
Route::get('user', function() {
// blablabla...
});
Route::get('article', function() {
// blablabla...
});
});

同时，利用路由组，定义子域名变得十分容易：

Route::group(['domain' => 'bbs.yourdomain.com'], function() {
Route::get('topic', function() {
// blablabla...
});

Route::get('node', function() {
// blablabla...
});
});

子域名也可以拥有通配符，以此实现更为灵活的结构。比如我希望我的网站每一个用户都拥有自己的二级域名，类似于这样：userA.yourdomain.com，userB.yourdomain.com。这时候可以这样写：

Route::group(['domain' => '{username}.myapp.com'], function()
{
Route::get('profile/{type}', function($username, $type)
{
//
});
});

可以通过参数获取域名上的通配符匹配的值。

除这些以外，路由组带来的便利相当丰富，在这里基本把路由组存在的意义说完了，其他关于路由组的可以移步至官方文档了解。