基本路由

最基本的 Laravel 路由接受一个 URI 和一个闭包,提供了一个简单优雅的方法来定义路由和行为,而不需要复杂的路由配置文件:

  1. use Illuminate\Support\Facades\Route;
  2. Route::get('/greeting', function () {
  3. return 'Hello World';
  4. });

默认路由文件
所有 Laravel 路由都定义在你的路由文件中,它位于 php routes 目录。这些文件会被你的应用程序中的 php App\Providers\RouteServiceProvider 自动加载。php routes/web.php 文件用于定义 web 界面的路由。这些路由被分配给 php web 中间件组,它提供了 会话状态和 CSRF 保护等功能。定义在 php routes/api.php 中的路由都是无状态的,并且被分配了 php api 中间件组。

对于大多数应用程序,都是以在 php routes/web.php 文件定义路由开始的。可以通过在浏览器中输入定义的路由 URL 来访问 php routes/web.php 中定义的路由。例如,你可以在浏览器中输入 php http://example.com/user 来访问以下路由:

  1. use App\Http\Controllers\UserController;
  2. Route::get('/user', [UserController::class, 'index']);

定义在 php routes/api.php 文件中的路由是被 php RouteServiceProvider 嵌套在一个路由组内。 在这个路由组内,将自动应用 php /api URI 前缀,所以你无需手动将其应用于文件中的每个路由。你可以通过修改 php RouteServiceProvider 类来修改前缀和其他路由组选项。

可用的路由方法
路由器允许你注册能响应任何 HTTP 请求的路由

  1. Route::get($uri, $callback);
  2. Route::post($uri, $callback);
  3. Route::put($uri, $callback);
  4. Route::patch($uri, $callback);
  5. Route::delete($uri, $callback);
  6. Route::options($uri, $callback);

有的时候你可能需要注册一个可响应多个 HTTP 请求的路由,这时你可以使用 php match 方法,也可以使用 php any 方法注册一个实现响应所有 HTTP 请求的路由:

  1. Route::match(['get', 'post'], '/', function () {
  2. // ...
  3. });
  4. Route::any('/', function () {
  5. // ...
  6. });

技巧
当定义多个相同路由时,使用 php getphp postphp putphp patchphp delete, 和 php options 方法的路由应该在使用 php anyphp match, 和 php redirect 方法的路由之前定义,这样可以确保请求与正确的路由匹配。

依赖注入
你可以在路由的回调方法中,以形参的方式声明路由所需要的任何依赖项。这些依赖会被 Laravel 的 容器 自动解析并注入。 例如,你可以在闭包中声明 php Illuminate\Http\Request 类, 让当前的 HTTP 请求自动注入依赖到你的路由回调中:

  1. use Illuminate\Http\Request;
  2. Route::get('/users', function (Request $request) {
  3. // ...
  4. });

CSRF 保护
请记住,任何指向php POSTphp PUTphp PATCHphp delete 路由(在 php web 路由文件中定义)的 HTML 表单都应该包含 CSRF 令牌字,否则请求会被拒绝。更多 CSRF 保护的相关信息请阅读CSRF 文档:

  1. <form method="POST" action="/profile">
  2. @csrf
  3. ...
  4. </form>

重定向路由

如果要定义一个重定向到另一个 URI 的路由,可以使用 php Route::redirect 方法。这个方法可以快速的实现重定向,而不再需要去定义完整的路由或者控制器:

  1. Route::redirect('/here', '/there');

默认情况下,php Route::redirect 返回 php 302 状态码。你可以使用可选的第三个参数自定义状态码:

  1. Route::redirect('/here', '/there', 301);

或者,你也可以使用 php Route::permanentRedirect 方法返回 php 301状态码:

  1. Route::permanentRedirect('/here', '/there');

警告
在重定向路由中使用路由参数时,以下参数由 Laravel 保留,不能使用:php destinationphp status

视图路由

如果你的路由只需返回一个视图,你可以使用 php Route::view 方法。就像 php redirect 方法,该方法提供了一个让你不必定义完整路由或控制器的便捷操作。这个php view方法的第一个参数是URI,第二个参数为视图名称。此外,你也可以在可选的第三个参数中传入数组,将数组的数据传递给视图:

  1. Route::view('/welcome', 'welcome');
  2. Route::view('/welcome', 'welcome', ['name' => 'Taylor']);

警告
在视图路由中使用参数时,下列参数由 Laravel 保留,不能使用:php viewphp data, php statusphp headers

route:list 命令

使用 php route:list Artisan命令可以轻松提供应用程序定义的所有路线的概述:

  1. php artisan route:list

正常情况下,php route:list不会显示分配给路由的中间件信息;但是你可以通过在命令中添加 php -v 选项 来显示路由中的中间件信息:

  1. php artisan route:list -v

你也可以通过 php --path 来显示指定的 URL 开头的路由:

  1. php artisan route:list --path=api

此外,在执行 php route:list 命令时,可以通过提供 php --except vendor 选项来隐藏由第三方包定义的任何路由:

  1. php artisan route:list --except-vendor

同理,也可以通过在执行 php route:list 命令时提供 php --only vendor 选项来显示由第三方包定义的路由:

  1. php artisan route:list --only-vendor

路由参数

必需参数

有时你将需要捕获路由内的 URI 段。例如,你可能需要从 URL 中捕获用户的 ID。你可以通过定义路由参数来做到这一点:

  1. Route::get('/user/{id}', function (string $id) {
  2. return 'User '.$id;
  3. });

也可以根据你的需要在路由中定义多个参数:

  1. Route::get('/posts/{post}/comments/{comment}', function (string $postId, string $commentId) {
  2. // ...
  3. });

路由的参数通常都会被放在 php {} ,并且参数名只能为字母。下划线 (php _) 也可以用于路由参数名中。路由参数会按路由定义的顺序依次注入到路由回调或者控制器中,而不受回调或者控制器的参数名称的影响。

必填参数
如果你的路由具有依赖关系,而你希望 Laravel 服务容器自动注入到路由的回调中,则应在依赖关系之后列出路由参数:

  1. use Illuminate\Http\Request;
  2. Route::get('/user/{id}', function (Request $request, string $id) {
  3. return 'User '.$id;
  4. });

可选参数

有时,你可能需要指定一个路由参数,但你希望这个参数是可选的。你可以在参数后面加上 php ? 标记来实现,但前提是要确保路由的相应变量有默认值:

  1. Route::get('/user/{name?}', function (string $name = null) {
  2. return $name;
  3. });
  4. Route::get('/user/{name?}', function (string $name = 'John') {
  5. return $name;
  6. });

正则表达式约束

你可以使用路由实例上的 php where 方法来限制路由参数的格式。 php where 方法接受参数的名称和定义如何约束参数的正则表达式:

  1. Route::get('/user/{name}', function (string $name) {
  2. // ...
  3. })->where('name', '[A-Za-z]+');
  4. Route::get('/user/{id}', function (string $id) {
  5. // ...
  6. })->where('id', '[0-9]+');
  7. Route::get('/user/{id}/{name}', function (string $id, string $name) {
  8. // ...
  9. })->where(['id' => '[0-9]+', 'name' => '[a-z]+']);

为方便起见,一些常用的正则表达式模式具有帮助方法,可让你快速将模式约束添加到路由:

  1. Route::get('/user/{id}/{name}', function (string $id, string $name) {
  2. // ...
  3. })->whereNumber('id')->whereAlpha('name');
  4. Route::get('/user/{name}', function (string $name) {
  5. // ...
  6. })->whereAlphaNumeric('name');
  7. Route::get('/user/{id}', function (string $id) {
  8. // ...
  9. })->whereUuid('id');
  10. Route::get('/user/{id}', function (string $id) {
  11. //
  12. })->whereUlid('id');
  13. Route::get('/category/{category}', function (string $category) {
  14. // ...
  15. })->whereIn('category', ['movie', 'song', 'painting']);

如果传入请求与路由模式约束不匹配,将返回 404 HTTP 响应。

全局约束
如果你希望路由参数始终受给定正则表达式的约束,你可以使用 php pattern 方法。 你应该在 php App\Providers\RouteServiceProvider 类的 php boot 方法中定义这些模式:

  1. /**
  2. * 定义路由模型绑定、模式筛选器等。
  3. */
  4. public function boot(): void
  5. {
  6. Route::pattern('id', '[0-9]+');
  7. }

一旦定义了模式,它就会自动应用到使用该参数名称的所有路由:

  1. Route::get('/user/{id}', function (string $id) {
  2. // 仅当 {id} 是数字时执行。。。
  3. });

编码正斜杠
Laravel 路由组件允许除 php / 之外的所有字符出现在路由参数值中。 你必须使用 php where 条件正则表达式明确允许 php / 成为占位符的一部分:

  1. Route::get('/search/{search}', function (string $search) {
  2. return $search;
  3. })->where('search', '.*');

注意:仅在最后一个路由段中支持编码的正斜杠。

命名路由

命名路由允许为特定路由方便地生成 URL 或重定向。通过将 php name 方法链接到路由定义上,可以指定路由的名称:

  1. Route::get('/user/profile', function () {
  2. // ...
  3. })->name('profile');

你还可以为控制器操作指定路由名称:

  1. Route::get(
  2. '/user/profile',
  3. [UserProfileController::class, 'show']
  4. )->name('profile');

注意:路由名称应始终是唯一的。

生成命名路由的 URL
一旦你为给定的路由分配了一个名字,你可以在通过 Laravel 的 php routephp redirect 辅助函数生成 URL 或重定向时使用该路由的名称:

  1. // 生成URL。。。
  2. $url = route('profile');
  3. // 生成重定向。。。
  4. return redirect()->route('profile');
  5. return to_route('profile');

如果命名路由定义了参数,你可以将参数作为第二个参数传递给 php route 函数。 给定的参数将自动插入到生成的 URL 的正确位置:

  1. Route::get('/user/{id}/profile', function (string $id) {
  2. // ...
  3. })->name('profile');
  4. $url = route('profile', ['id' => 1]);

如果你在数组中传递其他参数,这些键 / 值对将自动添加到生成的 URL 的查询字符串中:

  1. Route::get('/user/{id}/profile', function (string $id) {
  2. // ...
  3. })->name('profile');
  4. $url = route('profile', ['id' => 1, 'photos' => 'yes']);
  5. // /user/1/profile?photos=yes

技巧:有时,你可能希望为 URL 参数指定请求范围的默认值,例如当前语言环境。 为此,你可以使用 php URL::defaults 方法.

检查当前路由
如果你想确定当前请求是否路由到给定的命名路由,你可以在 Route 实例上使用 php named 方法。 例如,你可以从路由中间件检查当前路由名称:

  1. /**
  2. * 处理传入请求。
  3. * @param \Illuminate\Http\Request $request
  4. * @param \Closure $next
  5. * @return mixed
  6. */
  7. public function handle(Request $request, Closure $next): Response
  8. {
  9. if ($request->route()->named('profile')) {
  10. // ...
  11. }
  12. return $next($request);
  13. }

路由组

路由组允许你共享路由属性,例如中间件,而无需在每个单独的路由上定义这些属性。

嵌套组尝试智能地将属性与其父组 “合并”。中间件和 php where 条件合并,同时附加名称和前缀。 URI 前缀中的命名空间分隔符和斜杠会在适当的地方自动添加。

路由中间件

要将 中间件 分配给组内的所有路由,你可以在定义组之前使用 php middleware 方法。 中间件按照它们在数组中列出的顺序执行:

  1. Route::middleware(['first', 'second'])->group(function () {
  2. Route::get('/', function () {
  3. // 使用第一个和第二个中间件。。。
  4. });
  5. Route::get('/user/profile', function () {
  6. // 使用第一个和第二个中间件。。。
  7. });
  8. });

控制器

如果一组路由都使用相同的 控制器, 你可以使用 php controller 方法为组内的所有路由定义公共控制器。然后,在定义路由时,你只需要提供它们调用的控制器方法:

  1. use App\Http\Controllers\OrderController;
  2. Route::controller(OrderController::class)->group(function () {
  3. Route::get('/orders/{id}', 'show');
  4. Route::post('/orders', 'store');
  5. });

子域路由

路由组也可以用来处理子域路由。子域可以像路由 uri 一样被分配路由参数,允许你捕获子域的一部分以便在路由或控制器中使用。子域可以在定义组之前调用 php domain 方法来指定:

  1. Route::domain('{account}.example.com')->group(function () {
  2. Route::get('user/{id}', function (string $account, string $id) {
  3. // ...
  4. });
  5. });

注意:为了确保子域路由是可以访问的,你应该在注册根域路由之前注册子域路由。这将防止根域路由覆盖具有相同 URI 路径的子域路由。

路由前缀

php prefix 方法可以用给定的 URI 为组中的每个路由做前缀。例如,你可能想要在组内的所有路由 uri 前面加上 php admin 前缀:

  1. Route::prefix('admin')->group(function () {
  2. Route::get('/users', function () {
  3. // 对应 "/admin/users" 的 URL
  4. });
  5. });

路由名称前缀

php name 方法可以用给定字符串作为组中的每个路由名的前缀。例如,你可能想要用 php admin 作为所有分组路由的前缀。因为给定字符串的前缀与指定的路由名完全一致,所以我们一定要提供末尾 php . 字符在前缀中:

  1. Route::name('admin.')->group(function () {
  2. Route::get('/users', function () {
  3. // 被分配的路由名为:"admin.users"
  4. })->name('users');
  5. });

路由模型绑定

将模型 ID 注入到路由或控制器操作时,你通常会查询数据库以检索与该 ID 对应的模型。Laravel 路由模型绑定提供了一种方便的方法来自动将模型实例直接注入到你的路由中。例如,你可以注入与给定 ID 匹配的整个 php User 模型实例,而不是注入用户的 ID。

隐式绑定

Laravel 自动解析定义在路由或控制器操作中的 Eloquent 模型,其类型提示的变量名称与路由段名称匹配。例如:

  1. use App\Models\User;
  2. Route::get('/users/{user}', function (User $user) {
  3. return $user->email;
  4. });

由于 php $user 变量被类型提示为 php App\Models\User Eloquent 模型,并且变量名称与 php {user} URI 段匹配,Laravel 将自动注入 ID 匹配相应的模型实例 来自请求 URI 的值。如果在数据库中没有找到匹配的模型实例,将自动生成 404 HTTP 响应。

当然,使用控制器方法时也可以使用隐式绑定。同样,请注意 php {user} URI 段与控制器中的 php $user 变量匹配,该变量包含 php App\Models\User 类型提示:

  1. use App\Http\Controllers\UserController;
  2. use App\Models\User;
  3. // 路由定义。。。
  4. Route::get('/users/{user}', [UserController::class, 'show']);
  5. // 定义控制器方法。。。
  6. public function show(User $user)
  7. {
  8. return view('user.profile', ['user' => $user]);
  9. }

软删除模型
通常,隐式模型绑定不会检索已 软删除 的模型。但是,你可以通过将 php withTrashed 方法链接到你的路由定义来指示隐式绑定来检索这些模型:

  1. use App\Models\User;
  2. Route::get('/users/{user}', function (User $user) {
  3. return $user->email;
  4. })->withTrashed();

自定义密钥
有时你可能希望使用 php id 外的列来解析 Eloquent 模型。为此,你可以在路由参数定义中指定列:

  1. use App\Models\Post;
  2. Route::get('/posts/{post:slug}', function (Post $post) {
  3. return $post;
  4. });

如果你希望模型绑定在检索给定模型类时始终使用 php id 以外的数据库列,则可以覆盖 Eloquent 模型上的 php getRouteKeyName 方法:

  1. /**
  2. * 获取模型的路线密钥。
  3. */
  4. public function getRouteKeyName(): string
  5. {
  6. return 'slug';
  7. }

自定义键和范围
当在单个路由定义中隐式绑定多个 Eloquent 模型时,你可能希望限定第二个 Eloquent 模型的范围,使其必须是前一个 Eloquent 模型的子模型。例如,考虑这个通过 slug 为特定用户检索博客文章的路由定义:

  1. use App\Models\Post;
  2. use App\Models\User;
  3. Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
  4. return $post;
  5. });

当使用自定义键控隐式绑定作为嵌套路由参数时,Laravel 将自动限定查询范围以通过其父级检索嵌套模型,使用约定来猜测父级上的关系名称。 在这种情况下,假设 php User 模型有一个名为 php posts 的关系(路由参数名称的复数形式),可用于检索 php Post 模型。

如果你愿意,即使未提供自定义键,你也可以指示 Laravel 限定「子」绑定的范围。为此,你可以在定义路由时调用 php scopeBindings 方法:

  1. use App\Models\Post;
  2. use App\Models\User;
  3. Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
  4. return $post;
  5. })->scopeBindings();

或者,你可以指示整个路由定义组使用范围绑定:

  1. Route::scopeBindings()->group(function () {
  2. Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
  3. return $post;
  4. });
  5. });

类似地,你可以通过调用 php withoutScopedBindings 方法来明确的指示 Laravel 不做作用域绑定:

  1. Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
  2. return $post;
  3. })->withoutScopedBindings();

自定义缺失模型行为
通常,如果未找到隐式绑定模型,则会生成 404 HTTP 响应。但是,你可以通过在定义路由时调用 php missing 方法来自定义此行为。php missing 方法接受一个闭包,如果找不到隐式绑定模型,则将调用该闭包:

  1. use App\Http\Controllers\LocationsController;
  2. use Illuminate\Http\Request;
  3. use Illuminate\Support\Facades\Redirect;
  4. Route::get('/locations/{location:slug}', [LocationsController::class, 'show'])
  5. ->name('locations.view')
  6. ->missing(function (Request $request) {
  7. return Redirect::route('locations.index');
  8. });

隐式枚举绑定

PHP 8.1 引入了对 Enums. 的支持。为了补充这个特性,Laravel 允许你在你的路由定义中键入一个 Enums 并且 Laravel 只会在该路由段对应于一个有效的 Enum 值时调用该路由。否则,将自动返回 404 HTTP 响应。例如,给定以下枚举:

  1. <?php
  2. namespace App\Enums;
  3. enum Category: string
  4. {
  5. case Fruits = 'fruits';
  6. case People = 'people';
  7. }

你可以定义一个只有在 php {category} 路由段是 php fruitsphp people 时才会被调用的路由。 否则,Laravel 将返回 404 HTTP 响应:

  1. use App\Enums\Category;
  2. use Illuminate\Support\Facades\Route;
  3. Route::get('/categories/{category}', function (Category $category) {
  4. return $category->value;
  5. });

显式绑定

不需要使用 Laravel 隐式的、基于约定的模型解析来使用模型绑定。你还可以显式定义路由参数与模型的对应方式。要注册显式绑定,请使用路由器的 php model 方法为给定参数指定类。在 php RouteServiceProvider 类的 php boot 方法的开头定义显式模型绑定:

  1. use App\Models\User;
  2. use Illuminate\Support\Facades\Route;
  3. /**
  4. * 定义路由模型绑定、模式筛选器等。
  5. */
  6. public function boot(): void
  7. {
  8. Route::model('user', User::class);
  9. // ...
  10. }

接下来,定义一个包含 php {user} 参数的路由:

  1. use App\Models\User;
  2. Route::get('/users/{user}', function (User $user) {
  3. // ...
  4. });

由于我们已将所有 php {user} 参数绑定到 php App\Models\User 模型,该类的一个实例将被注入到路由中。因此,例如,对 php users/1 的请求将从 ID 为 php 1 的数据库中注入 php User 实例。

如果在数据库中没有找到匹配的模型实例,则会自动生成 404 HTTP 响应。

自定义解析逻辑
如果你想定义你自己的模型绑定解析逻辑,你可以使用 php Route::bind 方法。传递给 php bind 方法的闭包将接收 URI 段的值,并应返回应注入路由的类的实例。同样,这种定制应该在应用程序的 php RouteServiceProviderphp boot 方法中进行:

  1. use App\Models\User;
  2. use Illuminate\Support\Facades\Route;
  3. /**
  4. * 定义路由模型绑定、模式筛选器等。
  5. */
  6. public function boot(): void
  7. {
  8. Route::bind('user', function (string $value) {
  9. return User::where('name', $value)->firstOrFail();
  10. });
  11. // ...
  12. }

或者,你可以覆盖 Eloquent 模型上的 php resolveRouteBinding 方法。此方法将接收 URI 段的值,并应返回应注入路由的类的实例:

  1. /**
  2. * 检索绑定值的模型。
  3. *
  4. * @param mixed $value
  5. * @param string|null $field
  6. * @return \Illuminate\Database\Eloquent\Model|null
  7. */
  8. public function resolveRouteBinding($value, $field = null)
  9. {
  10. return $this->where('name', $value)->firstOrFail();
  11. }

如果路由正在使用 implicit binding scoping, 则 php resolveChildRouteBinding 方法将用于解析父模型的子绑定:

  1. /**
  2. * 检索绑定值的子模型。
  3. *
  4. * @param string $childType
  5. * @param mixed $value
  6. * @param string|null $field
  7. * @return \Illuminate\Database\Eloquent\Model|null
  8. */
  9. public function resolveChildRouteBinding($childType, $value, $field)
  10. {
  11. return parent::resolveChildRouteBinding($childType, $value, $field);
  12. }

Fallback 路由

使用 php Route::fallback 方法,你可以定义一个在没有其他路由匹配传入请求时将执行的路由。通常,未处理的请求将通过应用程序的异常处理程序自动呈现「404」页面。但是,由于你通常会在 php routes/web.php 文件中定义 fallback 路由,因此 web 中间件组中的所有中间件都将应用于该路由。你可以根据需要随意向此路由添加额外的中间件:

  1. Route::fallback(function () {
  2. // ...
  3. });

注意:Fallback 路由应该始终是你的应用程序注册的最后一个路由。

速率限制

定义速率限制器

Laravel 包括功能强大且可定制的限速服务,你可以利用这些服务来限制给定路线或一组路线的流量。首先,你应该定义满足应用程序需求的速率限制器配置。通常,这应该在应用程序的 php App\Providers\RouteServiceProvider 类的 php configureRateLimiting 方法中完成,该类已经包含了一个速率限制器定义,该定义应用于应用程序 php routes/api.php 文件中的路由:

  1. use Illuminate\Cache\RateLimiting\Limit;
  2. use Illuminate\Http\Request;
  3. use Illuminate\Support\Facades\RateLimiter;
  4. /**
  5. * 为应用程序配置速率限制器。
  6. */
  7. protected function configureRateLimiting(): void
  8. {
  9. RateLimiter::for('api', function (Request $request) {
  10. return Limit::perMinute(60)->by($request->user()?->id ?: $request->ip());
  11. });
  12. }

速率限制器是使用 php RateLimiter 外观的 php for 方法定义的。for 方法接受一个速率限制器名称和一个闭包,该闭包返回应该应用于分配给速率限制器的路由的限制配置。限制配置是 php Illuminate\Cache\RateLimiting\Limit 类的实例。此类包含有用的「构建器」方法,以便你可以快速定义限制。速率限制器名称可以是你希望的任何字符串:

  1. use Illuminate\Cache\RateLimiting\Limit;
  2. use Illuminate\Http\Request;
  3. use Illuminate\Support\Facades\RateLimiter;
  4. /**
  5. * 为应用程序配置速率限制器。
  6. */
  7. protected function configureRateLimiting(): void
  8. {
  9. RateLimiter::for('global', function (Request $request) {
  10. return Limit::perMinute(1000);
  11. });
  12. }

如果传入的请求超过指定的速率限制,Laravel 将自动返回一个带有 429 HTTP 状态码的响应。如果你想定义自己的响应,应该由速率限制返回,你可以使用 php response 方法:

  1. RateLimiter::for('global', function (Request $request) {
  2. return Limit::perMinute(1000)->response(function (Request $request, array $headers) {
  3. return response('Custom response...', 429, $headers);
  4. });
  5. });

由于速率限制器回调接收传入的 HTTP 请求实例,你可以根据传入的请求或经过身份验证的用户动态构建适当的速率限制:

  1. RateLimiter::for('uploads', function (Request $request) {
  2. return $request->user()->vipCustomer()
  3. ? Limit::none()
  4. : Limit::perMinute(100);
  5. });

分段速率限制
有时你可能希望按某个任意值对速率限制进行分段。例如,你可能希望每个 IP 地址每分钟允许用户访问给定路由 100 次。为此,你可以在构建速率限制时使用 php by 方法:

  1. RateLimiter::for('uploads', function (Request $request) {
  2. return $request->user()->vipCustomer()
  3. ? Limit::none()
  4. : Limit::perMinute(100)->by($request->ip());
  5. });

为了使用另一个示例来说明此功能,我们可以将每个经过身份验证的用户 ID 的路由访问限制为每分钟 100 次,或者对于访客来说,每个 IP 地址每分钟访问 10 次:

  1. RateLimiter::for('uploads', function (Request $request) {
  2. return $request->user()
  3. ? Limit::perMinute(100)->by($request->user()->id)
  4. : Limit::perMinute(10)->by($request->ip());
  5. });

多个速率限制
如果需要,你可以返回给定速率限制器配置的速率限制数组。将根据路由在数组中的放置顺序评估每个速率限制:

  1. RateLimiter::for('login', function (Request $request) {
  2. return [
  3. Limit::perMinute(500),
  4. Limit::perMinute(3)->by($request->input('email')),
  5. ];
  6. });

将速率限制器附加到路由

可以使用 php throttle middleware。 将速率限制器附加到路由或路由组。路由中间件接受你希望分配给路由的速率限制器的名称:

  1. Route::middleware(['throttle:uploads'])->group(function () {
  2. Route::post('/audio', function () {
  3. // ...
  4. });
  5. Route::post('/video', function () {
  6. // ...
  7. });
  8. });

使用 Redis 节流
通常,php throttle 中间件映射到 php Illuminate\Routing\Middleware\ThrottleRequests 类。此映射在应用程序的 HTTP 内核 (App\Http\Kernel) 中定义。但是,如果你使用 Redis 作为应用程序的缓存驱动程序,你可能希望更改此映射以使用 php Illuminate\Routing\Middleware\ThrottleRequestsWithRedis 类。这个类在使用 Redis 管理速率限制方面更有效:

  1. 'throttle' => \Illuminate\Routing\Middleware\ThrottleRequestsWithRedis::class,

伪造表单方法

HTML 表单不支持 php PUTphp PATCHphp delete 请求。所以,当定义 php PUTphp PATCHphp delete 路由用在 HTML 表单时,你将需要一个隐藏的加 php _method 字段在表单中。该 php _method 字段的值将会与 HTTP 请求一起发送。

  1. <form action="/example" method="POST">
  2. <input type="hidden" name="_method" value="PUT">
  3. <input type="hidden" name="_token" value="{{ csrf_token() }}">
  4. </form>

为方便起见,你可以使用 php @method Blade 指令 生成 php _method 输入字段:

  1. <form action="/example" method="POST">
  2. @method('PUT')
  3. @csrf
  4. </form>

访问当前路由

你可以使用 php Route Facadephp currentphp currentRouteNamephp currentRouteAction 方法来访问有关处理传入请求的路由的信息:

  1. use Illuminate\Support\Facades\Route;
  2. $route = Route::current(); // Illuminate\Routing\Route
  3. $name = Route::currentRouteName(); // string
  4. $action = Route::currentRouteAction(); // string

你可以参考 Route facade 的底层类Route 实例 的 API 文档查看路由器和路由类上可用的所有方法。

跨域资源共享 (CORS)

Laravel 可以使用你配置的值自动响应 CORS php OPTIONS HTTP 请求。所有 CORS 设置都可以在应用程序的 php config/cors.php 配置文件中进行配置。OPTIONS 请求将由默认包含在全局中间件堆栈中的 HandleCors middleware 自动处理。你的全局中间件堆栈位于应用程序的 HTTP 内核 (php App\Http\Kernel) 中。

技巧:有关 CORS 和 CORS 标头的更多信息,请参阅 MDN 关于 CORS 的 Web 文档

路由缓存

在将应用程序部署到生产环境时,你应该利用 Laravel 的路由缓存。使用路由缓存将大大减少注册所有应用程序路由所需的时间。要生成路由缓存,请执行 php route:cache Artisan 命令:

  1. php artisan route:cache

运行此命令后,你的缓存路由文件将在每个请求上加载。请记住,如果你添加任何新路线,你将需要生成新的路线缓存。因此,你应该只在项目部署期间运行 php route:cache 命令。

你可以使用 php route:clear 命令清除路由缓存:

  1. php artisan route:clear