Laravel系列之中间件组及详解

Laravel5.2 中出现了一个很有用的特性。这一特性是值得期待的，中间件组的出现可以提高中间件的复用，而且可以让中间件更好组织。
这是 Laravel 在设计思想上的一个重大的提升，也就是 Laravel 在为无状态的开发，也就是前后端分离在做准备。

中间件组

在 app\Http\Kernel.php 文件中，出现一个新的配置选项 $middlewareGroups,该数组的键是中间件组的名称，值则是多个中间件
的集合。默认提供了 web 和 api 中间件组的配置:

protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
    ],

    'api' => [
        'throttle:60,1',
    ],
];

我们当然也可以在其中增加自己的中间件配置：

protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
    ],

    'api' => [
        'throttle:60,1',
    ],
    'admin' => [...]
];

中间件组的使用：

Route::group(['middleware' => ['web']], function () {
    //
});

需要注意的地方

在之前的版本中，app\Http\Kernel.php 文件中默认的中间件配置如下：

 protected $middleware = [
        \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
    ];

但是在 5.2 的版本中，配置是这样的:

    protected $middleware = [
        \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
       ];
    protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
        ],

        'api' => [
            'throttle:60,1',
        ],
    ];

对比可以发现，cookies,sessions, CSRF的功能，都从默认中间件中被移除了，加入到了 web 中间件组中了。也就是说，没有
使用 web 中间件组的路由将没有 cookies，sessions，CSRF 的功能了，这也是为什么在 Laravel5.2 中使用默认的登录验证方式，在
没有使用 web 中间件的情况下，登录状态是没有办法保持的。这是 Larvel 在设计思想上的一个重大的提升。