Apakah itu middleware dalam Laravel?

Question

Accepted Answer

**Middleware** menyediakan mekanisme untuk **menapis dan memproses permintaan HTTP** yang memasuki aplikasi anda — menjalankan kod sebelum (dan secara pilihan selepas) sesuatu permintaan sampai ke controller. Ia digunakan untuk kebimbangan rentas-potong (cross-cutting concerns) seperti pengesahan (authentication), logging, CORS, dan pengehadan kadar (rate limiting). ## Bagaimana middleware berfungsi ```php age < 18) { return redirect('/home'); // BLOCK — short-circuit, don't proceed } return $next($request); // PASS the request to the next layer/controller } } ``` Middleware menerima request dan closure `$next`. Kod sebelum `$next($request)` berjalan semasa perjalanan **masuk**; memanggil `$next` menghantar kawalan ke hadapan; anda juga boleh bertindak ke atas response selepas itu. Middleware boleh **short-circuit** (memulangkan respons tanpa memanggil `$next`, contohnya menyekat permintaan yang tidak dibenarkan). ## Menggunakan middleware ```php // to a route Route::get('/admin', ...)->middleware('auth'); // to a group of routes Route::middleware(['auth', 'verified'])->group(function () { ... }); // globally (every request) — registered in the HTTP kernel / bootstrap ``` Middleware digunakan setiap route, setiap kumpulan, atau secara global. Berbilang middleware berjalan secara berturutan (suatu pipeline). ## Middleware terbina dalam (Laravel menyediakan banyak) ```text auth → require authentication (redirect/401 if not logged in) verified → require a verified email throttle:60,1 → rate limiting (60 requests per minute) guest → only for non-authenticated users can:update,post → authorization check + CSRF protection, CORS, etc. run as middleware automatically ``` Laravel dilengkapi dengan middleware untuk keperluan paling lazim — `auth` (kuda kerja untuk melindungi route), pengehadan kadar, CSRF, dan banyak lagi. ## Mengapa ia penting Middleware ialah konsep Laravel yang penting untuk mengendalikan **kebimbangan rentas-potong** dengan bersih — logik yang sepatutnya berjalan untuk banyak permintaan, seperti pengesahan, kebenaran, logging, pengehadan kadar, dan CORS. Memahaminya adalah penting kerana inilah cara aplikasi Laravel menapis dan melindungi permintaan: **middleware `auth`** terbina dalam ialah cara standard untuk melindungi route (memerlukan log masuk), `throttle` menyediakan pengehadan kadar, dan perlindungan CSRF berjalan sebagai middleware secara automatik — jadi middleware menjadi asas kepada keselamatan dan tingkah laku teras aplikasi. Mengetahui cara middleware berfungsi (pipeline request/`$next`, keupayaan untuk short-circuit dengan memulangkan respons untuk menyekat permintaan) dan cara menggunakannya (setiap route, setiap kumpulan, global) adalah asas untuk menstrukturkan aplikasi dengan betul — meletakkan logik rentas-potong dalam middleware dan bukannya mengulanginya dalam setiap controller. Middleware ialah tempat Laravel mengendalikan kebimbangan peringkat permintaan yang berkenaan merentas banyak route, menjadikannya pengetahuan penting yang kerap digunakan untuk membina aplikasi yang selamat dan berstruktur baik — terutamanya middleware auth untuk melindungi route, yang digunakan hampir setiap aplikasi sebenar. Memahami pipeline middleware juga membantu anda menulis middleware tersuai untuk pemprosesan permintaan khusus aplikasi.