当前位置：首页 > 文章列表 > 文章 > php教程 > Laravel中间件与请求类使用教程

Laravel中间件与请求类使用教程

2026-01-19 22:42:46 0浏览收藏

本篇文章给大家分享《Laravel中间件与自定义请求类使用方法》，覆盖了文章的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

Laravel 中间件与自定义请求类（Request）的正确配合使用方法

Laravel 中间件的 `handle` 方法必须接收 `\Illuminate\Http\Request` 类型参数，而自定义请求类（如 `VacancyListRequest`）仅能在控制器方法中通过依赖注入自动验证和绑定，不可直接用于中间件类型提示。

在 Laravel 中，中间件（Middleware）是 HTTP 请求处理管道中的一个环节，其核心契约要求 handle 方法的第一个参数必须是 \Illuminate\Http\Request 的实例——这是 Laravel 框架底层调度器（Router/Dispatcher）严格约定的类型约束。因此，以下写法是非法且会触发致命错误的：

// ❌ 错误：中间件 handle 方法不能声明为自定义 Request 类型
public function handle(VacancyListRequest $request, Closure $next)
{
    // ...
}

该写法会导致 PHP 类型错误：Argument #1 ($request) must be of type App\Http\Requests\Vacancy\VacancyListRequest, Illuminate\Http\Request given，因为框架传入的是原始 \Illuminate\Http\Request 实例，而非经过验证/转换后的 VacancyListRequest。

✅ 正确做法是：中间件保持标准类型签名，控制器负责启用自定义请求验证。

✅ 步骤一：修正中间件签名

中间件应始终接收原生 Request，并在内部按需操作请求数据（如解析、格式化、预处理），但不改变其类型：

<?php

namespace App\Http\Middleware\Vacancy;

use Illuminate\Http\Request;
use Closure;

class BeforeVacancyIndexRequestMiddleware
{
    public function handle(Request $request, Closure $next)
    {
        // ✅ 安全地对原始 Request 进行预处理
        $request = $this->analyzeQuery($request);
        $request = $this->formatValues($request);
        $request = $this->prepareParams($request);

        return $next($request); // 仍传递 Illuminate\Http\Request 实例
    }

    protected function analyzeQuery(Request $request): Request { /* ... */ }
    protected function formatValues(Request $request): Request { /* ... */ }
    protected function prepareParams(Request $request): Request { /* ... */ }
}

⚠️ 注意：$request 是不可变对象（immutable by convention），虽然 Laravel 允许你返回新 Request 实例（如通过 withQuery() 或 merge()），但更推荐使用 request()->merge([...]) 或在控制器中统一处理，避免中间件过度侵入请求生命周期。

✅ 步骤二：在控制器中使用自定义 Request 类型

VacancyListRequest 的真正价值在于自动授权 + 验证 + 依赖注入，它应在控制器方法中声明，由 Laravel 自动实例化并执行 authorize() 和 rules()：

<?php

namespace App\Http\Controllers\Vacancy;

use App\Http\Requests\Vacancy\VacancyListRequest;
use Illuminate\Http\Response;

class VacancyController extends Controller
{
    public function index(VacancyListRequest $request, bool $asQuery = false): Response
    {
        // ✅ $request 已通过 VacancyListRequest 规则验证 & 授权
        // $request->validated() 返回安全过滤后的数据
        $data = $request->validated();

        // 后续业务逻辑...
        return response()->json(['vacancies' => [...]]);
    }
}

同时确保 VacancyListRequest 正确定义了规则与可选授权逻辑：

<?php

namespace App\Http\Requests\Vacancy;

use Illuminate\Foundation\Http\FormRequest;

class VacancyListRequest extends FormRequest
{
    public function authorize(): bool
    {
        return true; // 或根据策略返回 auth()->check()
    }

    public function rules(): array
    {
        return [
            'page' => ['sometimes', 'integer', 'min:1'],
            'per_page' => ['sometimes', 'integer', 'between:1,100'],
            'category' => ['nullable', 'string', 'max:50'],
            'q' => ['nullable', 'string', 'max:255'],
        ];
    }
}

? 补充说明：为什么中间件不能用自定义 Request？

Laravel 的中间件注册与调用由 Pipeline 类统一管理，所有中间件 handle() 方法在运行时均由 Router 以统一签名 function (Request $request, Closure $next) 调用；
自定义 FormRequest 是控制器层的服务容器绑定+验证代理机制，它依赖于 Laravel 的 RouteDependencyResolver 在控制器解析阶段才被实例化并执行验证；
尝试在中间件中强制类型提示自定义 Request，会破坏框架的类型安全契约，导致运行时类型不匹配。

✅ 最佳实践总结

场景	推荐方式	原因
请求预处理（如 query 标准化、字段别名映射）	在中间件中操作 \Illuminate\Http\Request	保持管道轻量、解耦验证逻辑
参数合法性校验、权限控制、数据过滤	使用 FormRequest 注入控制器	自动触发 authorize() + rules() + failedValidation()，语义清晰、可测试性强
需在中间件中复用验证逻辑？	提取验证规则到独立 Service 或 Validator 类，供中间件和 Request 共享	避免重复定义，提升复用性

通过明确职责边界——中间件专注“流程控制”，控制器请求类专注“输入契约”——你能构建出更健壮、可维护的 Laravel 应用架构。

到这里，我们也就讲完了《Laravel中间件与请求类使用教程》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！