Middleware fournit un mécanisme pour filtrer et traiter les requêtes HTTP entrant dans votre application — en exécutant du code avant (et optionnellement après) qu'une requête n'atteigne le contrôleur. Il est utilisé pour les préoccupations transversales comme l'authentification, la journalisation, CORS et la limitation de débit.
{
{
(->age < ) {
();
}
();
}
}
Le middleware reçoit la requête et une fermeture $next. Le code avant $next($request) s'exécute à l'entrée ; l'appel de $next transmet le contrôle ; vous pouvez également agir sur la réponse après. Le middleware peut court-circuiter (retourner une réponse sans appeler $next, par exemple bloquer une requête non autorisée).
// to a route
Route::get('/admin', ...)->middleware('auth');
// to a group of routes
Route::middleware(['auth', 'verified'])->group(function () { ... });
// globally (every request) — registered in the HTTP kernel / bootstrap
Le middleware s'applique par route, par groupe, ou globalement. Plusieurs middleware s'exécutent en séquence (un pipeline).
auth → require authentication (redirect/401 if not logged in)
verified → require a verified email
throttle:60,1 → rate limiting (60 requests per minute)
guest → only for non-authenticated users
can:update,post → authorization check
+ CSRF protection, CORS, etc. run as middleware automatically
Laravel est livré avec du middleware pour les besoins les plus courants — auth (l'outil de base pour protéger les routes), la limitation de débit, CSRF, et plus.
Le middleware est un concept important de Laravel pour gérer les préoccupations transversales proprement — la logique qui doit s'exécuter pour de nombreuses requêtes, comme l'authentification, l'autorisation, la journalisation, la limitation de débit et CORS.
Le comprendre est essentiel car c'est ainsi que les applications Laravel filtrent et protègent les requêtes : le middleware auth intégré est la manière standard de protéger les routes (exiger une connexion), throttle fournit la limitation de débit, et la protection CSRF s'exécute automatiquement en tant que middleware — donc le middleware sous-tend la sécurité et le comportement des applications centrales.
Savoir comment fonctionne le middleware (le pipeline request/$next, la capacité à court-circuiter en retournant une réponse pour bloquer les requêtes) et comment l'appliquer (par route, par groupe, globalement) est fondamental pour structurer correctement les applications — placer la logique transversale dans le middleware plutôt que de la répéter dans chaque contrôleur.
Le middleware est où Laravel traite les préoccupations au niveau de la requête qui s'appliquent à de nombreuses routes, ce qui le rend important et fréquemment utilisé pour construire des applications sécurisées et bien structurées — en particulier le middleware auth pour protéger les routes, que presque toute application réelle utilise.
Comprendre le pipeline middleware vous aide également à écrire un middleware personnalisé pour le traitement des requêtes spécifiques à l'application.