Arak Katmanı
Arak katmanı genellikle isteği veya yanıtı durdurmak için kullanılır. Örneğin, bir denetleyiciyi çalıştırmadan önce kullanıcı kimliğini doğrulamak için genel olarak kullanılır, kullanıcı giriş yapmamışsa giriş sayfasına yönlendirir veya isteğe belirli bir başlık ekler. Örneğin, belirli bir URI isteğinin yüzdesini hesaplar.
Arak Katmanı Soğan Modeli
┌──────────────────────────────────────────────────────┐
│ arak_katmanı1 │
│ ┌──────────────────────────────────────────┐ │
│ │ arak_katmanı2 │ │
│ │ ┌──────────────────────────────┐ │ │
│ │ │ arak_katmanı3 │ │ │
│ │ │ ┌──────────────────┐ │ │ │
│ │ │ │ │ │ │ │
── İstek ─────────────────────> Denetleyici ── Yanıt ───────────────────────────> İstemci
│ │ │ │ │ │ │ │
│ │ │ └──────────────────┘ │ │ │
│ │ │ │ │ │
│ │ └──────────────────────────────┘ │ │
│ │ │ │
│ └──────────────────────────────────────────┘ │
│ │
└──────────────────────────────────────────────────────┘Arak katmanı ve denetleyici, klasik bir soğan modeli oluşturur. Arak katmanı, birbirine geçmiş bir dizi soğan kabuğuna benzerken, denetleyici soğanın iç kısmını oluşturur. Yukarıdaki şekilde gösterildiği gibi istek, arak_katmanı1,2,3'ten geçerek denetleyiciye ulaşır, denetleyici bir yanıt döner ve ardından yanıt 3,2,1 sırasıyla arak katmanından geçerek nihayetinde istemciye döner. Yani her arak katmanında isteği alabilir ve yanıtı elde edebiliriz.
İstek Engellemesi
Bazen isteğin denetleyici katmanına ulaşmasını istemeyebiliriz, örneğin middleware2'de geçerli bir kullanıcı oturumunun olmadığını tespit edersek, isteği doğrudan engelleyip bir giriş yanıtı döndürebiliriz. Bu durum aşağıdaki gibi olacaktır:
┌────────────────────────────────────────────────────────────┐
│ arak_katmanı1 │
│ ┌────────────────────────────────────────────────┐ │
│ │ arak_katmanı2 │ │
│ │ ┌──────────────────────────────┐ │ │
│ │ │ arak_katmanı3 │ │ │
│ │ │ ┌──────────────────┐ │ │ │
│ │ │ │ │ │ │ │
── İstek ────────────┐ │ │ Denetleyici │ │ │ │
│ │ Yanıt │ │ │ │ │ │
<────────────────────┘ │ └──────────────────┘ │ │ │
│ │ │ │ │ │
│ │ └──────────────────────────────┘ │ │
│ │ │ │
│ └────────────────────────────────────────────────┘ │
│ │
└────────────────────────────────────────────────────────────┘Yukarıdaki gibi istek arak_katmanı2'ye ulaştıktan sonra bir giriş yanıtı oluşturulur ve yanıt arak_katmanı1'e geçerek istemciye döner.
Orta Yazılım Arabirimi
Orta yazılım, Webman\MiddlewareInterface arabirimini uygulamalıdır.
interface MiddlewareInterface
{
/**
* Gelen sunucu isteğini işler.
*
* Bir yanıt üretmek için gelen sunucu isteğini işler.
* Kendisi yanıtı üretemezse, sağlanan istek işleyiciye devretmek için kullanabilir.
*/
public function process(Request $request, callable $handler): Response;
}Yani, process yöntemini uygulamak zorunludur. process yöntemi, bir support\Response nesnesi dönmelidir. Bu nesne varsayılan olarak $handler($request) tarafından oluşturulur (isteğin soğan katmanında devam etmesine izin verir), isteğin durmasını veya diğer yardımcı işlevler tarafından oluşturulan yanıtı (örneğin response(), json(), xml(), redirect() vb.) döndürebilir (isteğin soğan katmanında durmasına neden olur).
İstek ve Yanıtı Orta Yazılımda Almak
Orta yazılım içinde isteği alabilir ve denetleyici tarafından oluşturulan yanıtı alabiliriz, bu nedenle orta yazılım içinde üç bölüme ayrılır.
- İstek geçişi aşaması, yani isteği işlemeden önceki aşama
- Denetleyici tarafından isteğin işlenme aşaması
- Yanıt çıkış aşaması, yani isteğin işlenmesinden sonraki aşama
Orta yazılım içindeki bu üç aşama şu şekilde gösterilir
<?php
namespace app\middleware;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class Test implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
echo 'Bu istek geçişi aşamasıdır, yani isteği işlemeden önce';
$response = $handler($request); // Denetleyiciye ulaşana kadar devam eden istekler
echo 'Bu yanıt çıkış aşamasıdır, yani isteği işledikten sonra';
return $response;
}
}Örnek: Kimlik Doğrulama Orta Yazılımı
app/middleware/AuthCheckTest.php dosyası oluşturun (dizin yoksa kendiniz oluşturun) aşağıdaki gibi:
<?php
namespace app\middleware;
use ReflectionClass;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class AuthCheckTest implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
if (session('user')) {
// Giriş yapılmış, istek devam eder
return $handler($request);
}
// Kontrolcü hangi yöntemlerin giriş yapmaya gerek olmadığını yansıtacak şekilde yansıyın
$controller = new ReflectionClass($request->controller);
$noNeedLogin = $controller->getDefaultProperties()['noNeedLogin'] ?? [];
// Erişilmek istenen yöntem giriş gerektiriyor
if (!in_array($request->action, $noNeedLogin)) {
// İsteği engelle, yönlendirme yanıtı dönerek isteği durdur
return redirect('/user/login');
}
// Giriş yapmaya gerek olmadığı için istek devam eder
return $handler($request);
}
}Yeni kontrolcü oluşturun app/controller/UserController.php
<?php
namespace app\controller;
use support\Request;
class UserController
{
/**
* Giriş yapmaya gerek olmayan yöntemler
*/
protected $noNeedLogin = ['login'];
public function login(Request $request)
{
$request->session()->set('user', ['id' => 10, 'name' => 'webman']);
return json(['code' => 0, 'msg' => 'giriş başarılı']);
}
public function info()
{
return json(['code' => 0, 'msg' => 'başarılı', 'data' => session('user')]);
}
}Not
$noNeedLoginiçerisinde, kullanıcı girişi yapmadan erişilebilecek yöntemler kaydedilmiştir.
config/middleware.php içine global bir orta yazılım ekleyin:
return [
// Global orta yazılımlar
'' => [
// ... Diğer orta yazılımlar buraya eklenir
app\middleware\AuthCheckTest::class,
]
];Kimlik doğrulama orta yazılımı sayesinde, kontrolcü katmanında giriş yapılıp yapılmadığını düşünmeden iş mantığı kodlarını yazabiliriz.
Örnek: Cross-Origin Request (CORS) Orta Yazılımı
app/middleware/AccessControlTest.php dosyası oluşturun (dizin yoksa kendiniz oluşturun) aşağıdaki gibi:
<?php
namespace app\middleware;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class AccessControlTest implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
// Eğer options isteği ise boş bir yanıt döndür, aksi halde devam et ve bir yanıt al
$response = $request->method() == 'OPTIONS' ? response('') : $handler($request);
// Yanıta CORS ile ilgili HTTP başlıkları ekle
$response->withHeaders([
'Access-Control-Allow-Credentials' => 'true',
'Access-Control-Allow-Origin' => $request->header('origin', '*'),
'Access-Control-Allow-Methods' => $request->header('access-control-request-method', '*'),
'Access-Control-Allow-Headers' => $request->header('access-control-request-headers', '*'),
]);
return $response;
}
}Not
CORS'un OPTIONS isteği gönderebileceği unutulmamalıdır. OPTIONS isteğinin denetleyiciye gitmesini istemiyorsak, direkt olarak boş bir yanıt döndürmeliyiz (response('')). İsteğinizin yönlendirilmesi gerekiyorsa,Route::any(..)veyaRoute::add(['POST', 'OPTIONS'], ..)kullanarak üzerinde bir rota belirlemelisiniz.
config/middleware.php içine global bir orta yazılım ekleyin:
return [
// Global orta yazılımlar
'' => [
// ... Diğer orta yazılımlar buraya eklenir
app\middleware\AccessControlTest::class,
]
];Not
Eğer ajax isteği özel header'ları ayarladıysa, bu özel header'ıAccess-Control-Allow-Headersalanına eklemeyi unutmayın. Aksi haldeRequest header field XXXX is not allowed by Access-Control-Allow-Headers in preflight response.hatası alabilirsiniz.Açıklama
- Middleware, genel middleware, uygulama middleware (yalnızca çoklu uygulama modunda geçerlidir, bkz. Çoklu Uygulama) ve route (yol) middleware olarak üçe ayrılır.
- Şu anda tek bir denetleyici için middleware desteği yoktur (ancak middleware içinde
$request->controllerkontrollerine benzer işlevsellik elde etmek için kontrol edilebilir). - Middleware yapılandırma dosyası konumu
config/middleware.phpiçindedir. - Genel middleware yapılandırması
''anahtarı altında yapılır. - Uygulama middleware yapılandırması belirli bir uygulama adının altında yapılır, örneğin
return [
// Genel middleware
'' => [
app\middleware\AuthCheckTest::class,
app\middleware\AccessControlTest::class,
],
// api uygulama middleware (uygulama middleware yalnızca çoklu uygulama modunda geçerlidir)
'api' => [
app\middleware\ApiOnly::class,
]
];Route (Yol) Middleware
Belirli bir veya bir grup routelere middleware (ara yazılım) atanabilir.
Örneğin config/route.php içine aşağıdaki yapılandırmayı ekleyebiliriz:
<?php
use support\Request;
use Webman\Route;
Route::any('/admin', [app\admin\controller\IndexController::class, 'index'])->middleware([
app\middleware\MiddlewareA::class,
app\middleware\MiddlewareB::class,
]);
Route::group('/blog', function () {
Route::any('/create', function () {return response('create');});
Route::any('/edit', function () {return response('edit');});
Route::any('/view/{id}', function ($r, $id) {response("view $id");});
})->middleware([
app\middleware\MiddlewareA::class,
app\middleware\MiddlewareB::class,
]);Middleware İnşa Fonksiyonuna Parametre Geçme
Not
Bu özellik webman-framework >= 1.4.8 sürümünde desteklenmektedir
1.4.8 sürümünden itibaren, yapılandırma dosyası doğrudan middleware'i veya anonim işlevi örnekleyebilmektedir, bu şekilde middleware'e inşa fonksiyonu ile parametre geçmek kolaylaşır.
Örneğin config/middleware.php dosyasında şu şekilde yapılandırma yapılabilir:
return [
// Genel middleware
'' => [
new app\middleware\AuthCheckTest($param1, $param2, ...),
function(){
return new app\middleware\AccessControlTest($param1, $param2, ...);
},
],
// api uygulama middleware (uygulama middleware yalnızca çoklu uygulama modunda geçerlidir)
'api' => [
app\middleware\ApiOnly::class,
]
];Aynı zamanda route (yol) middleware de inşa fonksiyonu ile parametre geçebilir, örneğin config/route.php içinde:
Route::any('/admin', [app\admin\controller\IndexController::class, 'index'])->middleware([
new app\middleware\MiddlewareA($param1, $param2, ...),
function(){
return new app\middleware\MiddlewareB($param1, $param2, ...);
},
]);Middleware Yürütme Sırası
- Middleware yürütme sırası
genel middleware->uygulama middleware->route (yol) middlewareşeklindedir. - Birden fazla genel middleware olduğunda, yapılandırılan sıraya göre işlem yapılır (uygulama middleware ve route middleware de aynı prensibe göre çalışır).
- 404 istekleri hiçbir middleware'i tetiklemez, genel middlewareleri de içermez.
Route (Yol) Middleware'e Parametre Geçme (route->setParams)
Route yapılandırması config/route.php
<?php
use support\Request;
use Webman\Route;
Route::any('/test', [app\controller\IndexController::class, 'index'])->setParams(['some_key' =>'some value']);Middleware (varsayılan olarak genel middleware alalım)
<?php
namespace app\middleware;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class Hello implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
// Varsayılan route $request->route null olduğu için, $request->route'un boş olup olmadığını kontrol etmemiz gerekiyor
if ($route = $request->route) {
$value = $route->param('some_key');
var_export($value);
}
return $handler($request);
}
}Middleware'den Denetleyiciye Parametre Geçme
Bazı durumlarda denetleyicinin middleware'de oluşturulan verileri kullanması gerekebilir, bu durumda middleware'de $request nesnesine özellik ekleyerek denetleyiciye parametre geçebiliriz. Örneğin:
Middleware
<?php
namespace app\middleware;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class Hello implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
$request->data = 'some value';
return $handler($request);
}
}Denetleyici:
<?php
namespace app\controller;
use support\Request;
class FooController
{
public function index(Request $request)
{
return response($request->data);
}
}Middleware, mevcut istek rota bilgilerini almak
Not
webman-framework >= 1.3.2 gereklidir
$request->route kullanarak route objesini alabiliriz ve ilgili bilgileri almak için ilgili yöntemleri çağırabiliriz.
Route Ayarı
<?php
use support\Request;
use Webman\Route;
Route::any('/user/{uid}', [app\controller\UserController::class, 'view']);Middleware
<?php
namespace app\middleware;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class Hello implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
$route = $request->route;
// İstek hiçbir rota ile eşleşmiyorsa (varsayılan rota hariç), $request->route null olur
// Diyelim ki tarayıcı adresine /user/111 girdik, o zaman şu bilgileri yazdırabiliriz
if ($route) {
var_export($route->getPath()); // /user/{uid}
var_export($route->getMethods()); // ['GET', 'POST', 'PUT', 'DELETE', 'PATCH', 'HEAD','OPTIONS']
var_export($route->getName()); // user_view
var_export($route->getMiddleware()); // []
var_export($route->getCallback()); // ['app\\controller\\UserController', 'view']
var_export($route->param()); // ['uid'=>111]
var_export($route->param('uid')); // 111
}
return $handler($request);
}
}Not
$route->param()yöntemi için webman-framework >= 1.3.16 gereklidir.
Middleware, istisnaları almak
Not
webman-framework >= 1.3.15 gereklidir
Middleware içerisinde $response->exception() kullanarak işlem sırasında oluşan istisnaları alabiliriz.
Rota Ayarı
<?php
use support\Request;
use Webman\Route;
Route::any('/user/{uid}', function (Request $request, $uid) {
throw new \Exception('exception test');
});Middleware:
<?php
namespace app\middleware;
use Webman\MiddlewareInterface;
use Webman\Http\Response;
use Webman\Http\Request;
class Hello implements MiddlewareInterface
{
public function process(Request $request, callable $handler) : Response
{
$response = $handler($request);
$exception = $response->exception();
if ($exception) {
echo $exception->getMessage();
}
return $response;
}
}Süper Global Middleware
Not
Bu özellik için webman-framework >= 1.5.16 gereklidir
Ana projenin küresel middleware'leri sadece ana projeyi etkiler, uygulama eklentileri üzerinde herhangi bir etkiye sahip değildir. Bazı durumlarda, tüm eklentileri de etkileyen bir middleware eklemek isteyebiliriz, bu durumda süper global middleware'i kullanabiliriz.
config/middleware.php dosyasında aşağıdaki gibi yapılandırın:
return [
'@' => [ // Ana projeyi ve tüm eklentileri etkileyecek global middleware ekleyin
app\middleware\MiddlewareGlobl::class,
],
'' => [], // Sadece ana projeye global middleware ekleyin
];İpucu
@süper global middleware'ı sadece ana projede değil, aynı zamanda belirli bir eklentide de yapılandırabilirsiniz, örneğinplugin/ai/config/middleware.phpdosyasında@süper global middleware'ı yapılandırırsanız, bu durumda ana projeyi ve tüm eklentileri etkiler.
Belirli bir eklentiye middleware ekleme
Not
Bu özellik için webman-framework >= 1.5.16 gereklidir
Bazen uygulama eklentileri için belirli bir middleware eklemek isteyebiliriz, ancak eklentinin kodunu değiştirmek istemeyiz (çünkü güncellemelerde üzerine yazılabilir), bu durumda ana projede middleware ekleyebiliriz.
config/middleware.php dosyasında aşağıdaki gibi yapılandırın:
return [
'plugin.ai' => [], // ai eklentisine middleware ekleyin
'plugin.ai.admin' => [], // ai eklentisinin admin modülüne middleware ekleyin
];İpucu
Tabii ki, aynı yapılandırmayı bir eklentiye etki etmek için bu tür bir yapılandırmayı diğer eklentilere de ekleyebilirsiniz, örneğinplugin/foo/config/middleware.phpdosyasına yukarıdaki yapılandırmayı eklerseniz, bu durum ai eklentisini etkileyecektir.