PHP Middleware 是一項非常重要的技術，它本質上是一種在應用程序中處理 HTTP 請求的方式。我們使用中間件可以攔截傳入的 HTTP 請求并進行處理，然后再將請求傳遞給下一個處理程序。這樣可以為我們的應用程序添加更多的功能和自定義邏輯。 PHP Middleware 具有多種用途。以下是一些示例： 1. 身份驗證：通過中間件可以驗證用戶的身份，并確保用戶已經登錄以操作應用程序。 2. 權限控制：中間件可以確保只有授權用戶可以訪問應用程序的特定部分。 3. 跨域請求：中間件可以確保應用程序可以接受來自其他域的請求。 4. 數據處理：中間件可以在處理請求之前對請求的數據進行處理，例如格式化日期和時間戳。 5. 日志記錄：通過中間件可以記錄所有傳入的請求，便于進行錯誤排查和后續分析。 PHP Middleware 的基本結構如下所示： ``` function middleware($request, $next) { // 在處理請求之前執行的代碼塊 $response = $next($request); // 調用下一個處理程序并獲得響應 // 在獲得響應之后執行的代碼塊 return $response; } ``` 其中 `$request` 是被傳遞的 HTTP 請求對象，`$next` 是下一個處理程序的引用。 例如，以下是一個用于記錄請求的中間件： ``` function logRequest($request, $next) { // 記錄請求 file_put_contents('log.txt', "[" . date('Y-m-d H:i:s') . "] " . $_SERVER['REQUEST_METHOD'] . " request to " . $_SERVER['REQUEST_URI'] . "\n", FILE_APPEND); // 調用下一個處理程序 $response = $next($request); return $response; } // 在需要使用中間件的請求路由上注冊中間件 $app->get('/api/users', function($request, $response) { // 查詢用戶列表 return $response->getBody()->write('List of users'); })->add('logRequest'); ``` 上面的代碼首先調用 `logRequest` 中間件，記錄當前請求，然后繼續查詢用戶列表并返回結果。 PHP Middleware 可以使用多個，這些中間件將在調用請求處理程序之前按照順序執行。 例如，以下是一個身份驗證和授權控制中間件： ``` function authenticate($request, $next) { // 身份驗證 $user = // 驗證用戶 if ($user) { // 設置用戶會話 $_SESSION['user_id'] = $user['id']; // 調用下一個處理程序 $response = $next($request); } else { // 返回未認證錯誤 $response = new Response(); $response->getBody()->write('Not authenticated'); $response->withStatus(401); } return $response; } function authorize($request, $next) { // 授權控制 if (isset($_SESSION['user_id'])) { // 調用下一個處理程序 $response = $next($request); } else { // 返回未授權錯誤 $response = new Response(); $response->getBody()->write('Not authorized'); $response->withStatus(403); } return $response; } // 在需要使用中間件的請求路由上注冊中間件 $app->get('/api/users', function($request, $response) { // 查詢用戶列表 return $response->getBody()->write('List of users'); })->add('authenticate')->add('authorize'); ``` 上面的代碼首先調用 `authenticate` 中間件驗證用戶身份，然后調用 `authorize` 中間件確保用戶已經通過身份驗證并被授權。 PHP Middleware 是一種非常強大的工具，可以應用在許多場合。我們可以使用中間件來增強應用程序的功能和安全性。我們使用應用程序框架時，通常都已經包含了多種常用的中間件，同時也可以編寫自定義的中間件。