Form Request 是 Laravel 中用于處理表單驗證和權限控制的專用類，通過繼承 Illuminate\Foundation\Http\FormRequest 實現。它將驗證規(guī)則封裝在 rules() 方法中，例如定義標題和內容的校驗規(guī)則，并支持動態(tài)調整規(guī)則，如排除當前文章 ID 的唯一性檢查。權限控制則通過 authorize() 方法實現，可結合用戶角色或授權策略（Policy）判斷是否允許執(zhí)行操作。此外，Form Request 還支持預處理數據、自定義錯誤提示和屬性名稱，如通過 prepareForValidation() 清理輸入，使用 messages() 和 attributes() 提供友好提示。建議按業(yè)務場景劃分 Form Request 類，并與 Policy 配合使用以提高代碼可維護性。

在 Laravel 中，如果你需要同時處理表單驗證和權限控制，Form Requests 是一個非常實用的工具。它把驗證邏輯從控制器中抽離出來，不僅讓代碼更清晰，還能統(tǒng)一處理授權檢查，避免控制器臃腫。

什么是 Form Request？

Form Request 是 Laravel 提供的一種專門用于處理表單請求的類。它本質上是一個自定義的請求類，繼承自 Illuminate\Foundation\Http\FormRequest，可以包含驗證規(guī)則、授權邏輯，甚至還可以預處理輸入數據。

你可以通過 Artisan 命令創(chuàng)建一個 Form Request：

php artisan make:request StorePostRequest

生成的類會放在 app/Http/Requests 目錄下（如果沒有這個目錄，Laravel 會自動創(chuàng)建）。

如何用 Form Request 做驗證？

驗證是 Form Request 的核心功能之一。你只需要在 rules() 方法中返回一個數組形式的驗證規(guī)則即可。

比如，假設你要創(chuàng)建一個文章發(fā)布請求，要求標題至少 5 個字符，內容必須存在：

public function rules()
{
    return [
        'title' => 'required|string|min:5',
        'content' => 'required|string',
    ];
}

這些規(guī)則會在請求到達控制器之前就被執(zhí)行。如果驗證失敗，Laravel 會自動返回 422 狀態(tài)碼以及錯誤信息，無需你在控制器里手動判斷。

此外，你還可以根據請求動態(tài)調整規(guī)則，比如編輯時排除當前文章 ID 的唯一性校驗：

public function rules()
{
    return [
        'title' => 'required|string|min:5|unique:posts,title,' . $this->post?->id,
    ];
}

怎么在 Form Request 中做權限控制？

除了驗證之外，Form Request 還提供了一個 authorize() 方法，用來判斷當前用戶是否有權限發(fā)起這個請求。

比如，只有管理員才能創(chuàng)建文章：

public function authorize()
{
    return $this->user()->isAdmin();
}

或者更具體地控制某篇文章的編輯權限：

public function authorize()
{
    $post = Post::find($this->route('post'));
    return $this->user()->can('update', $post);
}

這里用到了 Laravel 的授權策略（Policy），確保用戶有權限操作對應模型。如果返回 false，Laravel 會自動返回 403 響應。

這樣就把權限判斷也集中到請求對象里了，而不是散落在各個控制器中。

實際使用建議

• 按業(yè)務劃分 Form Request：不要為了省事而復用同一個 Form Request 處理多個不同場景。比如“創(chuàng)建文章”和“編輯文章”最好分開兩個類。
• 結合 Policy 使用授權邏輯：這樣可以讓授權邏輯更清晰，并且可以復用在其他地方。
• 適當使用 prepareForValidation 預處理數據：例如清理空格、格式化時間等，提前處理好數據再進入驗證流程。
• 自定義錯誤消息和屬性名稱：通過 messages() 和 attributes() 方法可以讓錯誤提示更友好。

舉個例子：

public function messages()
{
    return [
        'title.required' => '標題不能為空',
        'content.min' => '內容不能少于 :min 個字',
    ];
}

public function attributes()
{
    return [
        'title' => '文章標題',
        'content' => '文章內容',
    ];
}

最后一點小技巧

如果你在一個控制器方法中使用了多個 Form Request，注意它們都會依次執(zhí)行驗證和授權。也就是說，只要其中一個失敗，就不會繼續(xù)往下執(zhí)行。

另外，Form Request 類本身也可以注入依賴，比如數據庫服務或其他幫助類，方便你在驗證或授權時做一些更復雜的判斷。

基本上就這些。合理使用 Form Request 可以讓你的控制器更干凈，也讓驗證和授權邏輯更容易維護。

以上是使用Laravel表單驗證和授權請求的詳細內容。更多信息請關注PHP中文網其他相關文章！