Laravel

© 2026 Laravel

Laravel

Middleware Deep Dive trong Laravel – Kiểm soát Request/Response như một Senior

3 phút đọc 5 lượt xem
#laravel #middleware #pipeline #architecture #http

Trong thực tế, bạn thường cần:

  • Kiểm tra authentication
  • Log request/response
  • Rate limiting
  • Transform dữ liệu trước/sau controller

Nếu nhét tất cả vào controller:

Code sẽ rối, khó tái sử dụng và khó kiểm soát.

#Middleware là gì?

Middleware là lớp trung gian xử lý request/response trước và sau khi vào controller.

Hiểu đơn giản:

Request → Middleware → Controller → Middleware → Response

#Pipeline Pattern (cốt lõi)

Laravel triển khai middleware theo pipeline pattern:

Request → M1 → M2 → M3 → Controller → M3 → M2 → M1 → Response

Đi vào theo thứ tự, đi ra theo thứ tự ngược lại.

#Before & After Middleware

public function handle($request, Closure $next)
{
    // BEFORE

    $response = $next($request);

    // AFTER

    return $response;
}
  • BEFORE: validate, auth, transform request
  • AFTER: add header, log, transform response

#Global vs Route Middleware

#Global

Áp dụng cho mọi request

// app/Http/Kernel.php
protected $middleware = [
    \App\Http\Middleware\TrustProxies::class,
];

#Route

Áp dụng theo route/group

Route::middleware(['auth'])->group(function () {
    Route::get('/dashboard', ...);
});

Rule:

  • Global → cross-cutting (security, proxies)
  • Route → theo use case (auth, role)

#Thứ tự Middleware (rất quan trọng)

protected $middlewarePriority = [
    \Illuminate\Session\Middleware\StartSession::class,
];

Sai thứ tự → bug khó debug.

#Parameterized Middleware

Route::middleware('role:admin')->get('/admin', ...);

public function handle($request, Closure $next, $role)

Dùng để truyền config động.

#Real Case Production

  • Authentication
if (!auth()->check()) {
    return redirect('/login');
}
  • Logging
Log::info($request->path());

  • Rate Limiting

  • Chống spam API

  • Bảo vệ hệ thống

  • Multi-tenant

  • Xác định tenant theo domain/header

  • Bind tenant vào container

#Kết hợp với Service Container

Bạn có thể inject dependency:

public function __construct(Logger $logger)

Middleware vẫn được resolve qua container.

#Anti-pattern

  • Business logic trong middleware: Middleware chỉ nên xử lý cross-cutting concern

  • Middleware quá nhiều tầng: Tăng latency, khó debug

  • Không kiểm soát thứ tự: Gây lỗi logic (session, auth)

#Performance Tips

  • Giữ middleware nhẹ
  • Tránh I/O nặng trong middleware
  • Cache nếu cần (ví dụ config/feature flag)

#Mindset Senior

Junior:

Middleware để check auth

Senior:

Middleware là pipeline kiểm soát toàn bộ flow request/response

#Câu hỏi thường gặp (Interview)

1. Middleware là gì?

Lớp trung gian xử lý request/response trước và sau controller

2. Pipeline pattern là gì trong Laravel?

Là cách các middleware được xâu chuỗi xử lý request theo thứ tự và trả về theo thứ tự ngược

3. Global vs Route middleware khác nhau như thế nào?

Global áp dụng cho toàn app, Route áp dụng theo endpoint/group

4. Before và After middleware là gì?

Before chạy trước controller, After chạy sau controller

5. Khi nào không nên dùng middleware?

Khi logic thuộc business domain hoặc cần xử lý sâu trong service

#Kết luận

Middleware là công cụ mạnh để:

  • Kiểm soát flow
  • Tách cross-cutting concerns
  • Xây dựng hệ thống rõ ràng, dễ mở rộng

Hiểu middleware = hiểu cách Laravel xử lý request.

Mục lục bài viết

  1. Middleware là gì?
  2. Pipeline Pattern (cốt lõi)
  3. Before & After Middleware
  4. Global vs Route Middleware
    1. Global
    2. Route
  5. Thứ tự Middleware (rất quan trọng)
  6. Parameterized Middleware
  7. Real Case Production
  8. Kết hợp với Service Container
  9. Anti-pattern
  10. Performance Tips
  11. Mindset Senior
  12. Câu hỏi thường gặp (Interview)
  13. Kết luận

Sử dụng các mục để điều hướng nhanh