您將在您應用中的 app/Http/routes.php 的檔案載入了 App\Providers\RouteServiceProvider 類別來定義大多數的路由。大多數基本的 Laravel 路由都只透過 URI 和 閉包(Closure):
Route::get('/', function()
{
return 'Hello World';
});
Route::post('foo/bar', function()
{
return 'Hello World';
});
Route::put('foo/bar', function()
{
//
});
Route::delete('foo/bar', function()
{
//
});
Route::match(['get', 'post'], '/', function()
{
return 'Hello World';
});
Route::any('foo', function()
{
return 'Hello World';
});
通常情況下,您將會需要為您的路由產生 URL,您可以使用 url 輔助函數來操作:
$url = url('foo');
Laravel 提供簡易的方法,讓您可以保護您的應用程式不受到 CSRF (跨網站請求偽造) 攻擊。跨網站請求偽造是一種惡意的攻擊,藉以代表經過身份驗證的使用者執行未經授權的命令。
Laravel 會自動在每一位使用者的 session 中放置隨機的 token ,這個 token 將被用來確保經過驗證的使用者是實際發出請求至應用程式的使用者:
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
當然也可以在 Blade 模板引擎使用:
<input type="hidden" name="_token" value="{{ csrf_token() }}">
您不需要手動驗證在 POST、PUT、DELETE 請求的 CSRF token。 VerifyCsrfToken HTTP 中介層將儲存在 session 中的請求輸入的 token 配對來驗證 token 。
除了尋找 CSRF token 作為「POST」參數,中介層也檢查 X-XSRF-TOKEN 請求標頭,這在多數 Javascript framework 常被拿來使用。
HTML 表單沒有支援 PUT 或 DELETE 動作。所以當定義 PUT 或 DELETE 路由並在 HTML 表單中被呼叫的時候,您將需要添加隱藏 _method 欄位在表單中。
將數值同 _method 欄位發送使用 HTTP 請求方法。舉例來說:
<form action="/foo/bar" method="POST">
<input type="hidden" name="_method" value="PUT">
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
</form>
當然,您可以獲取請求路由的 URI 區段。
Route::get('user/{id}', function($id)
{
return 'User '.$id;
});
Route::get('user/{name?}', function($name = null)
{
return $name;
});
Route::get('user/{name?}', function($name = 'John')
{
return $name;
});
Route::get('user/{name}', function($name)
{
//
})
->where('name', '[A-Za-z]+');
Route::get('user/{id}', function($id)
{
//
})
->where('id', '[0-9]+');
Route::get('user/{id}/{name}', function($id, $name)
{
//
})
->where(['id' => '[0-9]+', 'name' => '[a-z]+'])
如果你想讓特定路由參數總是遵詢特定的正規表達式,可以使用 pattern 方法。在 RouteServiceProvider 的 before 方法裡定義模式:
$router->pattern('id', '[0-9]+');
定義模式之後,會作用在所有使用這個特定參數的路由上:
Route::get('user/{id}', function($id)
{
// 只有 {id} 是數字才被呼叫。
});
如果需要在路由外部取得其參數,使用 input 方法:
if ($route->input('id') == 1)
{
//
}
你也可以使用 Illuminate\Http\Request 實體取得路由參數。當前請求的實體可以透過 Request facade 取得,或透過型別暗示 Illuminate\Http\Request 注入依賴:
use Illuminate\Http\Request;
Route::get('user/{id}', function(Request $request, $id)
{
if ($request->route('id'))
{
//
}
});
命名路由讓你更方便於產生 URL 與重導特定路。您可以用 as 的陣列鍵值指定名稱給路由:
Route::get('user/profile', ['as' => 'profile', function()
{
//
}]);
也可以為控制器動作指定路由名稱:
Route::get('user/profile', [
'as' => 'profile', 'uses' => 'UserController@showProfile'
]);
現在你可以使用路由名稱產生 URL 或進行重導:
$url = route('profile');
$redirect = redirect()->route('profile');
currentRouteName 方法會返回目前請求的路由名稱:
$name = Route::currentRouteName();
有時候您需要套用篩選器到群組的路由上。不需要為每個路由去套用篩選器,您只需使用路由群組:
Route::group(['before' => 'auth'], function()
{
Route::get('/', function()
{
// Has Auth Filter
});
Route::get('user/profile', function()
{
// Has Auth Filter
});
});
您一樣可以在 group 陣列中使用 namespace 參數,指定在這群組中控制器的命名空間:
Route::group(['namespace' => 'Admin'], function()
{
//
});
注意: 在預設情況下,
RouteServiceProvider包含內建您命名空間群組的routes.php檔案,讓您不須使用完整的命名空間就可以註冊控制器路由。
Laravel 路由一樣可以處理萬用字元的子網域,並且從網域中傳遞您的萬用字元參數:
Route::group(['domain' => '{account}.myapp.com'], function()
{
Route::get('user/{id}', function($account, $id)
{
//
});
});
群組路由可以透過群組的描述陣列中使用 prefix 選項,將群組內的路由加上前綴:
Route::group(['prefix' => 'admin'], function()
{
Route::get('user', function()
{
//
});
});
Laravel 模型綁定提供方便的方式將模型實體注入到您的路由中。例如,比起注入 User ID ,你可以選擇注入符合給定 ID 的 User 類別實體。
首先,使用路由的 model 方法指定特定參數要對應的類別,您應該在 RouteServiceProvider::boot 方法定義您的模型綁定:
public function boot(Router $router)
{
parent::boot($router);
$router->model('user', 'App\User');
}
再來定義一個有 {user} 參數的路由:
Route::get('profile/{user}', function(App\User $user)
{
//
});
因為我們已經將 {user} 參數綁定到 App\User 模型,所以 User 實體將被注入到路由。所以舉例來說,請求至 profile/1 將注入 ID 為 1 的 User 實體。
注意: 如果在資料庫中找不到匹配的模型實體,將引發 404 錯誤。
如果您想要自定「沒有找到」的行為,將閉包作為第三個參數傳入 model 方法:
Route::model('user', 'User', function()
{
throw new NotFoundHttpException;
});
如果您想要使用您自己決定的邏輯,您應該使用 Router::bind方法。閉包透過 bind 方法將傳遞 URI 區段數值,並應該返回您想要被注入路由的類別實體:
Route::bind('user', function($value)
{
return User::where('name', $value)->first();
});
這裡有兩種方法從路由手動觸發 404 錯誤。首先,您可以使用 abort 輔助函數:
abort(404);
abort 輔助函數只是簡單拋出帶有特定狀態代碼的 Symfony\Component\HttpFoundation\Exception\HttpException 。
第二,您可以手動拋出 Symfony\Component\HttpKernel\Exception\NotFoundHttpException 的實體。
有關如何處理 404 例外狀況和自定回應的更多資訊,可以參考錯誤章節內的文件。