Form Request 是Laravel 中用於處理表單驗(yàn)證和權(quán)限控制的專用類，通過(guò)繼承Illuminate\Foundation\Http\FormRequest 實(shí)現(xiàn)。它將驗(yàn)證規(guī)則封裝在rules() 方法中，例如定義標(biāo)題和內(nèi)容的校驗(yàn)規(guī)則，並支持動(dòng)態(tài)調(diào)整規(guī)則，如排除當(dāng)前文章ID 的唯一性檢查。權(quán)限控制則通過(guò)authorize() 方法實(shí)現(xiàn)，可結(jié)合用戶角色或授權(quán)策略（Policy）判斷是否允許執(zhí)行操作。此外，F(xiàn)orm Request 還支持預(yù)處理數(shù)據(jù)、自定義錯(cuò)誤提示和屬性名稱，如通過(guò)prepareForValidation() 清理輸入，使用messages() 和attributes() 提供友好提示。建議按業(yè)務(wù)場(chǎng)景劃分Form Request 類，並與Policy 配合使用以提高代碼可維護(hù)性。

在Laravel 中，如果你需要同時(shí)處理表單驗(yàn)證和權(quán)限控制，F(xiàn)orm Requests 是一個(gè)非常實(shí)用的工具。它把驗(yàn)證邏輯從控制器中抽離出來(lái)，不僅讓代碼更清晰，還能統(tǒng)一處理授權(quán)檢查，避免控制器臃腫。

什麼是Form Request？

Form Request 是Laravel 提供的一種專門用於處理表單請(qǐng)求的類。它本質(zhì)上是一個(gè)自定義的請(qǐng)求類，繼承自Illuminate\Foundation\Http\FormRequest ，可以包含驗(yàn)證規(guī)則、授權(quán)邏輯，甚至還可以預(yù)處理輸入數(shù)據(jù)。

你可以通過(guò)Artisan 命令創(chuàng)建一個(gè)Form Request：

 php artisan make:request StorePostRequest

生成的類會(huì)放在app/Http/Requests目錄下（如果沒(méi)有這個(gè)目錄，Laravel 會(huì)自動(dòng)創(chuàng)建）。

如何用Form Request 做驗(yàn)證？

驗(yàn)證是Form Request 的核心功能之一。你只需要在rules()方法中返回一個(gè)數(shù)組形式的驗(yàn)證規(guī)則即可。

比如，假設(shè)你要?jiǎng)?chuàng)建一個(gè)文章發(fā)布請(qǐng)求，要求標(biāo)題至少5 個(gè)字符，內(nèi)容必須存在：

 public function rules()
{
    return [
        'title' => 'required|string|min:5',
        'content' => 'required|string',
    ];
}

這些規(guī)則會(huì)在請(qǐng)求到達(dá)控制器之前就被執(zhí)行。如果驗(yàn)證失敗，Laravel 會(huì)自動(dòng)返回422 狀態(tài)碼以及錯(cuò)誤信息，無(wú)需你在控制器里手動(dòng)判斷。

此外，你還可以根據(jù)請(qǐng)求動(dòng)態(tài)調(diào)整規(guī)則，比如編輯時(shí)排除當(dāng)前文章ID 的唯一性校驗(yàn)：

 public function rules()
{
    return [
        'title' => 'required|string|min:5|unique:posts,title,' . $this->post?->id,
    ];
}

怎麼在Form Request 中做權(quán)限控制？

除了驗(yàn)證之外，F(xiàn)orm Request 還提供了一個(gè)authorize()方法，用來(lái)判斷當(dāng)前用戶是否有權(quán)限發(fā)起這個(gè)請(qǐng)求。

比如，只有管理員才能創(chuàng)建文章：

 public function authorize()
{
    return $this->user()->isAdmin();
}

或者更具體地控制某篇文章的編輯權(quán)限：

 public function authorize()
{
    $post = Post::find($this->route('post'));
    return $this->user()->can('update', $post);
}

這裡用到了Laravel 的授權(quán)策略（Policy），確保用戶有權(quán)限操作對(duì)應(yīng)模型。如果返回false，Laravel 會(huì)自動(dòng)返回403 響應(yīng)。

這樣就把權(quán)限判斷也集中到請(qǐng)求對(duì)象裡了，而不是散落在各個(gè)控制器中。

實(shí)際使用建議

• 按業(yè)務(wù)劃分Form Request ：不要為了省事而復(fù)用同一個(gè)Form Request 處理多個(gè)不同場(chǎng)景。比如“創(chuàng)建文章”和“編輯文章”最好分開(kāi)兩個(gè)類。
• 結(jié)合Policy 使用授權(quán)邏輯：這樣可以讓授權(quán)邏輯更清晰，並且可以復(fù)用在其他地方。
• 適當(dāng)使用prepareForValidation預(yù)處理數(shù)據(jù)：例如清理空格、格式化時(shí)間等，提前處理好數(shù)據(jù)再進(jìn)入驗(yàn)證流程。
• 自定義錯(cuò)誤消息和屬性名稱：通過(guò)messages()和attributes()方法可以讓錯(cuò)誤提示更友好。

舉個(gè)例子：

 public function messages()
{
    return [
        'title.required' => '標(biāo)題不能為空',
        'content.min' => '內(nèi)容不能少於:min 個(gè)字',
    ];
}

public function attributes()
{
    return [
        'title' => '文章標(biāo)題',
        'content' => '文章內(nèi)容',
    ];
}

最後一點(diǎn)小技巧

如果你在一個(gè)控制器方法中使用了多個(gè)Form Request，注意它們都會(huì)依次執(zhí)行驗(yàn)證和授權(quán)。也就是說(shuō)，只要其中一個(gè)失敗，就不會(huì)繼續(xù)往下執(zhí)行。

另外，F(xiàn)orm Request 類本身也可以注入依賴，比如數(shù)據(jù)庫(kù)服務(wù)或其他幫助類，方便你在驗(yàn)證或授權(quán)時(shí)做一些更複雜的判斷。

基本上就這些。合理使用Form Request 可以讓你的控制器更乾淨(jìng)，也讓驗(yàn)證和授權(quán)邏輯更容易維護(hù)。

以上是使用Laravel表單驗(yàn)證和授權(quán)請(qǐng)求的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！