Laravel/Symfony Middleware: Mencipta dan menggunakan middleware.

Middleware dalam Rangka Kerja Laravel dan Symfony berfungsi sebagai lapisan perantara untuk permintaan pengendalian memasuki permohonan anda. Ia membolehkan anda melakukan tindakan sebelum dan selepas pelaksanaan tindakan atau tindakan pengawal. Konsep ini sangat penting untuk mengekalkan modulariti dan kebolehgunaan semula kod anda.

Middleware boleh digunakan untuk pelbagai fungsi seperti pengesahan, pembalakan, transformasi data, dan banyak lagi. Di Laravel, middleware boleh digunakan untuk laluan tertentu, kumpulan laluan, atau global ke semua laluan. Begitu juga, dalam Symfony, middleware sering dilaksanakan melalui pendengar atau pelanggan acara, yang membolehkan kawalan halus ke atas kitaran permintaan-tindak balas.

Apakah langkah -langkah utama untuk membuat middleware baru di Laravel atau Symfony?

Laravel:

1. Menjana middleware : Gunakan perintah artis make:middleware untuk membuat middleware baru. Sebagai contoh, untuk membuat middleware bernama CheckAge , anda akan menjalankan:

    <code class="bash">php artisan make:middleware CheckAge</code>

   Perintah ini menjana fail baru dalam direktori app/Http/Middleware .

2. Tentukan Logik : Buka fail yang baru dibuat dan laksanakan logik dalam kaedah handle . Contohnya:

    <code class="php">public function handle(Request $request, Closure $next) { if ($request->input('age') </code>

3. Daftar middleware : Daftar middleware dalam fail app/Http/Kernel.php dalam array $routeMiddleware . Contohnya:

    <code class="php">protected $routeMiddleware = [ // ... other middleware ... 'age' => \App\Http\Middleware\CheckAge::class, ];</code>

4. Sapukan middleware : Akhirnya, gunakan middleware ke laluan atau pengawal. Contohnya:

    <code class="php">Route::get('user/profile', function () { // ... })->middleware('age');</code>

Symfony:

1. Buat pendengar : Buat kelas perkhidmatan untuk bertindak sebagai pendengar. Sebagai contoh, anda mungkin membuat CheckAgeListener.php dalam direktori src/EventListener .

2. Melaksanakan Logik Pendengar : Kelas pendengar harus melaksanakan pendengar acara. Contohnya:

    <code class="php">use Symfony\Component\HttpKernel\Event\RequestEvent; class CheckAgeListener { public function onKernelRequest(RequestEvent $event) { $request = $event->getRequest(); if ($request->get('age') setResponse(new RedirectResponse('/home')); } } }</code>

3. Daftar pendengar : Daftar pendengar anda dalam fail config/services.yaml . Contohnya:

    <code class="yaml">services: App\EventListener\CheckAgeListener: tags: - { name: kernel.event_listener, event: kernel.request, method: onKernelRequest }</code>

4. Sapukan Pendengar : Pendengar kini akan dipanggil secara automatik untuk setiap permintaan, dan anda boleh mengawal skopnya dengan menggunakan keutamaan dan konfigurasi acara yang diperlukan.

Bagaimanakah middleware boleh digunakan dengan berkesan untuk meningkatkan keselamatan dalam aplikasi web?

Middleware memainkan peranan penting dalam meningkatkan keselamatan aplikasi web. Berikut adalah beberapa cara ia boleh digunakan dengan berkesan:

1. Pengesahan dan Kebenaran : Middleware boleh menyemak sama ada pengguna disahkan sebelum membenarkan akses ke laluan atau fungsi tertentu. Sebagai contoh, di Laravel, anda boleh menggunakan middleware auth untuk memastikan bahawa hanya pengguna yang disahkan boleh mengakses bahagian tertentu aplikasi anda.
2. Pengesahan Input dan Sanitisasi : Middleware boleh memeriksa data masuk untuk mengesahkan dan membersihkannya, membantu mengelakkan ancaman keselamatan bersama seperti suntikan SQL dan skrip silang tapak (XSS). Ini boleh dicapai dengan membuat middleware tersuai yang menggunakan perpustakaan atau peraturan pengesahan.
3. Perlindungan CSRF : Kedua-dua Laravel dan Symfony termasuk middleware terbina dalam untuk perlindungan pemalsuan permintaan lintas tapak (CSRF). Middleware ini menambah token kepada semua permintaan keluar dan mengesahkannya atas permintaan masuk, meningkatkan keselamatan permohonan anda terhadap serangan CSRF.
4. Mengehadkan Kadar : Middleware boleh digunakan untuk melaksanakan pembatas kadar, yang membantu melindungi terhadap serangan kekerasan dengan mengehadkan bilangan permintaan pengguna boleh membuat dalam jangka masa tertentu.
5. IP Whitelisting/Blacklisting : Middleware boleh menguatkuasakan kawalan akses berasaskan IP, membolehkan atau menafikan permintaan berdasarkan alamat IP klien. Ini boleh digunakan untuk melindungi laluan pentadbiran atau mengehadkan akses ke bahagian tertentu aplikasi anda.
6. Pembalakan dan Pemantauan : Middleware boleh log permintaan dan tindak balas, yang boleh digunakan untuk memantau aktiviti yang mencurigakan dan mengesan pelanggaran keselamatan yang berpotensi. Ini adalah penting untuk tindak balas insiden dan analisis forensik.

Apakah beberapa kes penggunaan biasa untuk middleware dalam rangka kerja Laravel dan Symfony?

Middleware di Laravel dan Symfony boleh digunakan untuk pelbagai tugas. Berikut adalah beberapa kes penggunaan biasa:

1. Pengesahan dan Kebenaran :

   • Di Laravel, middleware seperti auth dan guest digunakan untuk menguruskan sesi pengguna dan kawalan akses.
   • Dalam Symfony, fungsi yang sama dapat dicapai dengan pendengar acara yang memeriksa status pengesahan.

2. Pembalakan :

   • Middleware boleh digunakan untuk log permintaan dan respons untuk tujuan debug dan pengauditan. Sebagai contoh, Laravel mempunyai middleware log terbina dalam, sementara Symfony dapat mencapai fungsi yang sama melalui pendengar acara tersuai.

3. Pengesahan input dan transformasi :

   • Middleware boleh digunakan untuk mengesahkan data permintaan masuk sebelum mencapai pengawal. Di Laravel, anda mungkin menggunakan middleware tersuai untuk mengesahkan dan mungkin mengubah data.
   • Symfony boleh menggunakan pendengar permintaan untuk mengesahkan dan mengubah data sebelum mencapai tindakan pengawal.

4. Perlindungan CSRF :

   • Kedua-dua kerangka ini menawarkan middleware terbina dalam untuk perlindungan CSRF, memastikan bahawa hanya permintaan sah yang diproses.

5. Penyetempatan dan pengantarabangsaan :

   • Middleware boleh digunakan untuk menetapkan tempat yang betul berdasarkan pilihan pengguna atau tetapan penyemak imbas. Middleware locale Laravel dan pendengar locale Symfony melayani tujuan ini.

6. Mod penyelenggaraan dan pengalihan :

   • Middleware boleh digunakan untuk mengalihkan pengguna ke halaman penyelenggaraan atau mengendalikan pengalihan berdasarkan keadaan tertentu. Middleware maintenance Laravel dan pendengar acara Symfony boleh dikonfigurasikan untuk ini.

7. Mengehadkan kadar :

   • Middleware boleh menguatkuasakan had kadar untuk mengelakkan penyalahgunaan perkhidmatan API atau web aplikasi anda. Middleware throttle Laravel dan pendengar tersuai Symfony boleh digunakan untuk melaksanakannya.

8. Caching :

   • Middleware boleh digunakan untuk respons cache, meningkatkan prestasi aplikasi anda. cache.headers Laravel.Headers middleware dan pendengar tindak balas Symfony boleh dikonfigurasikan untuk mengendalikan caching.

Dengan memanfaatkan middleware dengan berkesan, pemaju boleh membuat aplikasi web yang lebih mantap, selamat, dan cekap menggunakan rangka kerja Laravel dan Symfony.

Atas ialah kandungan terperinci Laravel/Symfony Middleware: Mencipta dan menggunakan middleware.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!