Hvad er middleware i Laravel?

Question

Accepted Answer

**Middleware** giver en mekanisme til at **filtrere og behandle HTTP-anmodninger**, som kommer ind i dit program — der køres kode før (og eventuelt efter) en anmodning når controlleren. Det bruges til cross-cutting concerns som autentificering, logging, CORS og rate limiting. ## Hvordan middleware fungerer ```php age < 18) { return redirect('/home'); // BLOCK — short-circuit, don't proceed } return $next($request); // PASS the request to the next layer/controller } } ``` Middleware modtager anmodningen og en `$next` closure. Kode før `$next($request)` køres på vejen **ind**; at kalde `$next` sender kontrollen videre; du kan også handle responsen bagefter. Middleware kan **short-circuit** (returnere en response uden at kalde `$next`, f.eks. blokere en uautoriseret anmodning). ## Anvende middleware ```php // to a route Route::get('/admin', ...)->middleware('auth'); // to a group of routes Route::middleware(['auth', 'verified'])->group(function () { ... }); // globally (every request) — registered in the HTTP kernel / bootstrap ``` Middleware applies pr. rute, pr. gruppe eller globalt. Flere middleware køres i sekvens (en pipeline). ## Indbygget middleware (Laravel giver mange) ```text auth → require authentication (redirect/401 if not logged in) verified → require a verified email throttle:60,1 → rate limiting (60 requests per minute) guest → only for non-authenticated users can:update,post → authorization check + CSRF protection, CORS, etc. run as middleware automatically ``` Laravel leveres med middleware til de mest almindelige behov — `auth` (arbejdshesten for at beskytte ruter), rate limiting, CSRF og mere. ## Hvorfor det betyder noget Middleware er et vigtigt Laravel-koncept for at håndtere **cross-cutting concerns** på en ren måde — logik, som skal køres for mange anmodninger, såsom autentificering, autorisering, logging, rate limiting og CORS. At forstå det er væsentligt, fordi det er sådan Laravel-applikationer filtrerer og beskytter anmodninger: det indbyggede **`auth` middleware** er standardmåden at beskytte ruter på (kræver login), `throttle` giver rate limiting, og CSRF-beskyttelse køres som middleware automatisk — så middleware understøtter kerneprogrammets sikkerhed og adfærd. At vide, hvordan middleware fungerer (request/`$next` pipeline, evnen til at short-circuit ved at returnere en response for at blokere anmodninger) og hvordan man anvender det (pr. rute, pr. gruppe, globalt) er grundlæggende for at strukturere applikationer korrekt — at lægge cross-cutting logik i middleware i stedet for at gentage den i hver controller. Middleware er hvor Laravel håndterer request-level concerns, som gælder for mange ruter, hvilket gør det vigtigt, hyppigt brugt viden for at bygge sikre, velstrukturerede applikationer — især auth middleware for at beskytte ruter, som næsten alle rigtige applikationer bruger. At forstå middleware-pipelinen hjælper dig også med at skrive custom middleware til applikationsspecifik requestbehandling.