Was ist Middleware in Laravel?

Question

Accepted Answer

**Middleware** bietet einen Mechanismus zum **Filtern und Verarbeiten von HTTP-Anfragen**, die Ihre Anwendung eingeben — es führt Code vor (und optional nach) aus, bevor eine Anfrage den Controller erreicht. Es wird für Cross-Cutting Concerns wie Authentication, Logging, CORS und Rate Limiting verwendet. ## Wie Middleware funktioniert ```php age < 18) { return redirect('/home'); // BLOCK — short-circuit, don't proceed } return $next($request); // PASS the request to the next layer/controller } } ``` Middleware empfängt die Anfrage und einen `$next` Closure. Code vor `$next($request)` wird auf dem Weg **eingehend** ausgeführt; das Aufrufen von `$next` gibt die Kontrolle weiter; Sie können auch nach Erhalt der Response handeln. Middleware kann **kurz geschlossen** werden (eine Response zurückgeben, ohne `$next` aufzurufen, z. B. um eine unauthorisierte Anfrage zu blockieren). ## Anwendung von Middleware ```php // to a route Route::get('/admin', ...)->middleware('auth'); // to a group of routes Route::middleware(['auth', 'verified'])->group(function () { ... }); // globally (every request) — registered in the HTTP kernel / bootstrap ``` Middleware wird pro Route, pro Gruppe oder global angewendet. Mehrere Middleware-Komponenten werden der Reihe nach ausgeführt (eine Pipeline). ## Integrierte Middleware (Laravel bietet viele) ```text auth → require authentication (redirect/401 if not logged in) verified → require a verified email throttle:60,1 → rate limiting (60 requests per minute) guest → only for non-authenticated users can:update,post → authorization check + CSRF protection, CORS, etc. run as middleware automatically ``` Laravel wird mit Middleware für die häufigsten Anforderungen ausgeliefert — `auth` (das Standardwerkzeug zum Schutz von Routes), Rate Limiting, CSRF und mehr. ## Warum es wichtig ist Middleware ist ein wichtiges Laravel-Konzept zum sauberen Umgang mit **Cross-Cutting Concerns** — Logik, die für viele Anfragen ausgeführt werden sollte, wie Authentication, Authorization, Logging, Rate Limiting und CORS. Das Verständnis dafür ist essentiell, da Middleware bestimmt, wie Laravel-Anwendungen Anfragen filtern und schützen: Die integrierte **`auth` Middleware** ist der Standard-Weg zum Schutz von Routes (Anforderung der Anmeldung), `throttle` bietet Rate Limiting, und CSRF-Schutz wird automatisch als Middleware ausgeführt — daher bildet Middleware die Grundlage der Anwendungssicherheit und des Verhaltens. Das Wissen, wie Middleware funktioniert (die Request-/`$next` Pipeline, die Möglichkeit, durch Rückgabe einer Response kurz geschlossen zu werden, um Anfragen zu blockieren) und wie man sie anwendet (pro Route, pro Gruppe, global) ist fundamental für die korrekte Strukturierung von Anwendungen — das Platzieren von Cross-Cutting-Logik in Middleware anstatt sie in jedem Controller zu wiederholen. Middleware ist der Ort, an dem Laravel Anfrage-Level Concerns handhabt, die über viele Routes gelten, was es zu wichtigem und häufig genutztem Wissen für den Aufbau sicherer, gut strukturierter Anwendungen macht — besonders die Auth-Middleware zum Schutz von Routes, die fast jede echte Anwendung verwendet. Das Verständnis der Middleware-Pipeline hilft auch beim Schreiben von custom Middleware für anwendungsspezifische Request-Verarbeitung.