Middleware biedt een mechanisme om HTTP-verzoeken te filteren en te verwerken die uw applicatie binnenkomen — voert code uit voordat (en optioneel nadat) een verzoek de controller bereikt. Het wordt gebruikt voor cross-cutting concerns zoals authenticatie, logging, CORS en rate limiting.
Hoe middleware werkt
<?php
class CheckAge {
public function handle(Request $request, Closure $next) {
if ($request->age < 18) {
return redirect('/home'); // BLOCK — short-circuit, don't proceed
}
return $next($request); // PASS the request to the next layer/controller
}
}
Middleware ontvangt het verzoek en een $next closure. Code vóór $next($request) wordt uitgevoerd op weg naar binnen; het aanroepen van $next geeft controle door; u kunt ook op het antwoord inwerken daarna. Middleware kan kortsluiten (een antwoord retourneren zonder $next aan te roepen, bijvoorbeeld het blokkeren van een ongeautoriseerd verzoek).
Middleware toepassen
// to a route
Route::get('/admin', ...)->middleware('auth');
// to a group of routes
Route::middleware(['auth', 'verified'])->group(function () { ... });
// globally (every request) — registered in the HTTP kernel / bootstrap
Middleware wordt per route, per groep of globaal toegepast. Meerdere middleware worden opeenvolgend uitgevoerd (een pipeline).
Ingebouwde middleware (Laravel biedt veel)
auth → require authentication (redirect/401 if not logged in)
verified → require a verified email
throttle:60,1 → rate limiting (60 requests per minute)
guest → only for non-authenticated users
can:update,post → authorization check
+ CSRF protection, CORS, etc. run as middleware automatically
Laravel wordt geleverd met middleware voor de meest voorkomende behoeften — auth (de werkpaard voor het beschermen van routes), rate limiting, CSRF en meer.
Waarom het belangrijk is
Middleware is een belangrijk Laravel-concept voor het schoon afhandelen van cross-cutting concerns — logica die voor veel verzoeken moet worden uitgevoerd, zoals authenticatie, autorisatie, logging, rate limiting en CORS.
Het begrijpen ervan is essentieel omdat het de manier is waarop Laravel-applicaties verzoeken filteren en beschermen: de ingebouwde auth middleware is de standaardmanier om routes te beschermen (aanmelding vereisen), throttle biedt rate limiting, en CSRF-bescherming wordt automatisch als middleware uitgevoerd — dus middleware vormt de basis van de beveiliging en het gedrag van de applicatie.
.Weten hoe middleware werkt (de request/$next pipeline, de mogelijkheid om korte sluiting uit te voeren door een antwoord te retourneren om verzoeken te blokkeren) en hoe deze toe te passen (per route, per groep, globaal) is fundamenteel voor het correct structureren van applicaties — cross-cutting logica in middleware plaatsen in plaats van deze in elke controller te herhalen.
Middleware is waar Laravel verzoeken op requestniveau afhandelt die van toepassing zijn op veel routes, waardoor het belangrijke, veelgebruikte kennis is voor het bouwen van veilige, goed gestructureerde applicaties — vooral de auth middleware voor het beschermen van routes, die bijna elke echte applicatie gebruikt.
Het begrijpen van de middleware pipeline helpt u ook bij het schrijven van aangepaste middleware voor applicatiespecifieke verzoekverwerking.