Form Request 是 Laravel 中用于處理表單驗(yàn)證和權(quán)限控制的專(zhuān)用類(lèi)，通過(guò)繼承 Illuminate\Foundation\Http\FormRequest 實(shí)現(xiàn)。它將驗(yàn)證規(guī)則封裝在 rules() 方法中，例如定義標(biāo)題和內(nèi)容的校驗(yàn)規(guī)則，并支持動(dòng)態(tài)調(diào)整規(guī)則，如排除當(dāng)前文章 ID 的唯一性檢查。權(quán)限控制則通過(guò) authorize() 方法實(shí)現(xiàn)，可結(jié)合用戶(hù)角色或授權(quán)策略（Policy）判斷是否允許執(zhí)行操作。此外，F(xiàn)orm Request 還支持預(yù)處理數(shù)據(jù)、自定義錯(cuò)誤提示和屬性名稱(chēng)，如通過(guò) prepareForValidation() 清理輸入，使用 messages() 和 attributes() 提供友好提示。建議按業(yè)務(wù)場(chǎng)景劃分 Form Request 類(lèi)，并與 Policy 配合使用以提高代碼可維護(hù)性。

在 Laravel 中，如果你需要同時(shí)處理表單驗(yàn)證和權(quán)限控制，F(xiàn)orm Requests 是一個(gè)非常實(shí)用的工具。它把驗(yàn)證邏輯從控制器中抽離出來(lái)，不僅讓代碼更清晰，還能統(tǒng)一處理授權(quán)檢查，避免控制器臃腫。

什么是 Form Request？

Form Request 是 Laravel 提供的一種專(zhuān)門(mén)用于處理表單請(qǐng)求的類(lèi)。它本質(zhì)上是一個(gè)自定義的請(qǐng)求類(lèi)，繼承自 Illuminate\Foundation\Http\FormRequest，可以包含驗(yàn)證規(guī)則、授權(quán)邏輯，甚至還可以預(yù)處理輸入數(shù)據(jù)。

你可以通過(guò) Artisan 命令創(chuàng)建一個(gè) Form Request：

php artisan make:request StorePostRequest

生成的類(lèi)會(huì)放在 app/Http/Requests 目錄下（如果沒(méi)有這個(gè)目錄，Laravel 會(huì)自動(dòng)創(chuàng)建）。

如何用 Form Request 做驗(yàn)證？

驗(yàn)證是 Form Request 的核心功能之一。你只需要在 rules() 方法中返回一個(gè)數(shù)組形式的驗(yàn)證規(guī)則即可。

比如，假設(shè)你要?jiǎng)?chuàng)建一個(gè)文章發(fā)布請(qǐng)求，要求標(biāo)題至少 5 個(gè)字符，內(nèi)容必須存在：

public function rules()
{
    return [
        'title' => 'required|string|min:5',
        'content' => 'required|string',
    ];
}

這些規(guī)則會(huì)在請(qǐng)求到達(dá)控制器之前就被執(zhí)行。如果驗(yàn)證失敗，Laravel 會(huì)自動(dòng)返回 422 狀態(tài)碼以及錯(cuò)誤信息，無(wú)需你在控制器里手動(dòng)判斷。

此外，你還可以根據(jù)請(qǐng)求動(dòng)態(tài)調(diào)整規(guī)則，比如編輯時(shí)排除當(dāng)前文章 ID 的唯一性校驗(yàn)：

public function rules()
{
    return [
        'title' => 'required|string|min:5|unique:posts,title,' . $this->post?->id,
    ];
}

怎么在 Form Request 中做權(quán)限控制？

除了驗(yàn)證之外，F(xiàn)orm Request 還提供了一個(gè) authorize() 方法，用來(lái)判斷當(dāng)前用戶(hù)是否有權(quán)限發(fā)起這個(gè)請(qǐng)求。

比如，只有管理員才能創(chuàng)建文章：

public function authorize()
{
    return $this->user()->isAdmin();
}

或者更具體地控制某篇文章的編輯權(quán)限：

public function authorize()
{
    $post = Post::find($this->route('post'));
    return $this->user()->can('update', $post);
}

這里用到了 Laravel 的授權(quán)策略（Policy），確保用戶(hù)有權(quán)限操作對(duì)應(yīng)模型。如果返回 false，Laravel 會(huì)自動(dòng)返回 403 響應(yīng)。

這樣就把權(quán)限判斷也集中到請(qǐng)求對(duì)象里了，而不是散落在各個(gè)控制器中。

實(shí)際使用建議

• 按業(yè)務(wù)劃分 Form Request：不要為了省事而復(fù)用同一個(gè) Form Request 處理多個(gè)不同場(chǎng)景。比如“創(chuàng)建文章”和“編輯文章”最好分開(kāi)兩個(gè)類(lèi)。
• 結(jié)合 Policy 使用授權(quán)邏輯：這樣可以讓授權(quán)邏輯更清晰，并且可以復(fù)用在其他地方。
• 適當(dāng)使用 prepareForValidation 預(yù)處理數(shù)據(jù)：例如清理空格、格式化時(shí)間等，提前處理好數(shù)據(jù)再進(jìn)入驗(yàn)證流程。
• 自定義錯(cuò)誤消息和屬性名稱(chēng)：通過(guò) messages() 和 attributes() 方法可以讓錯(cuò)誤提示更友好。

舉個(gè)例子：

public function messages()
{
    return [
        'title.required' => '標(biāo)題不能為空',
        'content.min' => '內(nèi)容不能少于 :min 個(gè)字',
    ];
}

public function attributes()
{
    return [
        'title' => '文章標(biāo)題',
        'content' => '文章內(nèi)容',
    ];
}

最后一點(diǎn)小技巧

如果你在一個(gè)控制器方法中使用了多個(gè) Form Request，注意它們都會(huì)依次執(zhí)行驗(yàn)證和授權(quán)。也就是說(shuō)，只要其中一個(gè)失敗，就不會(huì)繼續(xù)往下執(zhí)行。

另外，F(xiàn)orm Request 類(lèi)本身也可以注入依賴(lài)，比如數(shù)據(jù)庫(kù)服務(wù)或其他幫助類(lèi)，方便你在驗(yàn)證或授權(quán)時(shí)做一些更復(fù)雜的判斷。

基本上就這些。合理使用 Form Request 可以讓你的控制器更干凈，也讓驗(yàn)證和授權(quán)邏輯更容易維護(hù)。

以上是使用Laravel表單驗(yàn)證和授權(quán)請(qǐng)求的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！