一、Middleware 是什麼?
Middleware(中介層)是 Laravel 請求處理流程中的一層攔截器,負責:
-
檢查請求是否合法
-
執行權限驗證
-
處理資料轉換
-
記錄日誌或處理 CORS
中介層會在請求進入控制器前、回應送出前執行。
二、如何建立 Middleware
使用 Artisan 指令快速建立:
php artisan make:middleware CheckAge
範例:app/Http/Middleware/CheckAge.php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class CheckAge
{
public function handle(Request $request, Closure $next)
{
if ($request->input('age') <= 18) {
return response('未滿 18 歲禁止進入', 403);
}
return $next($request);
}
}
三、註冊 Middleware
註冊路由專用 Middleware
在 bootstrap/app.php 裡註冊:
$app->routeMiddleware([
'check.age' => \App\Http\Middleware\CheckAge::class,
]);
註冊全域 Middleware(全部請求都會跑)
$app->middleware([
\App\Http\Middleware\CheckAge::class,
]);
四、Middleware 使用方式
1. 單一路由使用
use Illuminate\Support\Facades\Route;
Route::get('/dashboard', function () {
return '歡迎來到儀表板';
})->middleware('check.age');
2. 路由群組使用(推薦)
當一組功能共用同一支 middleware 時,適合使用群組包裝:
Route::middleware('user.session')->group(function () {
Route::get('/user', [UserController::class, 'index']);
Route::get('/user/countryEdit/{code}/{lang}', [UserController::class, 'countryEdit'])->name('countryEdit');
Route::post('/countryStore', [UserController::class, 'countryStore'])->name('countryStore');
Route::put('/countryUpdate', [UserController::class, 'countryUpdate'])->name('countryUpdate');
});
五、Middleware 支援傳遞參數
Middleware 可以接參數,讓驗證更有彈性:
Route::get('/admin', function () {
return '後台管理';
})->middleware('check.role:admin');
Middleware 內取得參數:
public function handle(Request $request, Closure $next, $role)
{
if ($role !== 'admin') {
return response('權限不足', 403);
}
return $next($request);
}
六、Middleware 執行順序
Laravel 執行順序:
1.全域 middleware(先執行)
2. 路由群組 middleware(套用在群組內)
3. 單一路由 middleware(最內層)
這樣設計方便分層處理不同等級的驗證與處理邏輯。
七、實務應用建議
| 應用場景 | 使用範例 |
|---|---|
| 登入驗證 | Route::middleware('auth')->group(...) |
| 後台權限控管 | Route::middleware('check.role:admin')->group(...) |
| API 驗證 | Route::middleware('auth.api')->group(...) |
| 會員專區 | Route::middleware('user.session')->group(...) |
八、結語與重點
Middleware 是撰寫邏輯集中、簡化控制器的好工具
支援群組與參數,應用靈活
bootstrap/app.php 註冊即可直接使用
適合處理:登入驗證、權限控管、資料過濾、API 驗證等場景
![[PHP] 使用 regular expression 判斷是否有包含某個字串](/assets/upload/1590906011930_0.jpg)
![[Laravel] 將變數帶入 cache 內的 model](/assets/upload/1625921864379_0.jpg)
![[CodeIgniter 4] Controller 基礎與設定 route](/assets/upload/1598766168885_0.jpg)
![[WordPress] 透過 wp_get_nav_menus() 取得所有自訂選單](/assets/upload/1613481490813_0.png)
