Mi a middleware a Laravelben?

Question

Accepted Answer

**Middleware** mechanizmust nyújt a **HTTP kérések szűrésére és feldolgozására**, amelyek az alkalmazásba érkeznek — kódot futtat, mielőtt (és opcionálisan után) egy kérés eléri a controllert. Keresztmetszetű (cross-cutting) problémákra használható, mint az autentikáció, naplózás, CORS és sebességkorlátozás. ## A middleware működése ```php age < 18) { return redirect('/home'); // BLOCK — short-circuit, don't proceed } return $next($request); // PASS the request to the next layer/controller } } ``` A middleware kap egy kérést és egy `$next` closure-t. A `$next($request)` előtti kód az **bemeneten** fut; a `$next` meghívása továbbítja a vezérlést; a válaszon is végezhetsz műveletet később. A middleware **rövidre zárhat** (válasszal térhet vissza `$next` meghívása nélkül, pl. egy jogosulatlan kérés blokkolásával). ## Middleware alkalmazása ```php // to a route Route::get('/admin', ...)->middleware('auth'); // to a group of routes Route::middleware(['auth', 'verified'])->group(function () { ... }); // globally (every request) — registered in the HTTP kernel / bootstrap ``` A middleware útvonalakra, csoportokra vagy globálisan alkalmazható. Több middleware szekvenciában fut (egy pipeline-ban). ## Beépített middleware (a Laravel sok middleware-t biztosít) ```text auth → require authentication (redirect/401 if not logged in) verified → require a verified email throttle:60,1 → rate limiting (60 requests per minute) guest → only for non-authenticated users can:update,post → authorization check + CSRF protection, CORS, etc. run as middleware automatically ``` A Laravel a leggyakoribb igényekhez szükséges middleware-rel jár — `auth` (az útvonalak védelme eszköze), sebességkorlátozás, CSRF és még sok más. ## Miért fontos A middleware egy fontos Laravel koncepció a **keresztmetszetű problémák** tiszta kezeléséhez — logika, amely sok kéréshez fut le, mint az autentikáció, autorizáció, naplózás, sebességkorlátozás és CORS. Annak megértése elengedhetetlen, mivel ez az, ahogyan a Laravel alkalmazások szűrik és védik a kéréseket: a beépített **`auth` middleware** az útvonalak védelme szabványos módja (bejelentkezés megkövetelése), a `throttle` sebességkorlátozást nyújt, és a CSRF védelem automatikusan middleware-ként fut — így a middleware az alkalmazás biztonsági és viselkedési alapjait képezi. Annak ismerete, hogyan működik a middleware (a kérés/`$next` pipeline, a válasszal való rövidre zárás képessége a kérések blokkolásához) és hogyan alkalmazzuk (útvonalakra, csoportokra, globálisan) alapvető az alkalmazások helyes strukturálásához — a keresztmetszetű logika middleware-be helyezése, nem pedig minden controllerben ismételgetése. A middleware az a hely, ahol a Laravel kezel útvonal-szintű aggályokat, amelyek sok útvonalra vonatkoznak, ezért fontos, gyakran használt tudás a biztonságos, jól strukturált alkalmazások építéséhez — különösen az auth middleware az útvonalak védelméhez, amelyet szinte minden valódi alkalmazás használ. A middleware pipeline megértése segít egyéni middleware írásában az alkalmazás-specifikus kérés feldolgozásához.