>[danger] 官方已经在前不久发布了ThinkPHP`5.1.7`版本,`5.1`版本相较于`5.0`版本而言,本身更加严谨和规范,更接近主流设计思想。近半年来,`5.1`版本更新频繁,此次最新版本更是带来了很多的新特性。正在或者打算使用`5.1`版本的朋友可以关注下了,因为经过此次更新后,`5.1`版本也进入稳定阶段了,基本上不太会有大的调整了。
最新版本(`V5.1.7`)的主要新特性主要包含:
[TOC=2,2]
## 引入中间件支持
关于中间件想必很多开发者已经在其它的主流框架中了解到了,ThinkPHP`5.1`版本最开始没有引入中间件的原因是考虑到用户需要了解新的知识概念和用法,同时容易和原来的行为用法相混淆。
>[info] 为了更规范开发和最大程度的公用某些组件,新版正式引入中间件支持。
原来你可能需要在控制器的初始化方法中添加相类似的代码,现在你可以把这些代码从控制器中独立出来,方便更多的模块调用和重用。如果你原来使用的是行为来进行处理的话,那么是否决定也改为中间件完全取决于你自己,因为仍然可以兼容运行(至少在`5.1`版本中不会变化)。
中间件的基本用法我大概介绍下:
### 定义中间件
可以通过命令行指令快速生成中间件类
~~~
php think make:middleware Check
~~~
这个指令会 `application/http/middleware`目录下面生成一个`Check`中间件,也就是说默认生成的中间件的命名空间都是`app\http\middleware`,这个必须注意。
~~~
<?php
namespace app\http\middleware;
class Check
{
public function handle($request, \Closure $next)
{
}
}
~~~
中间件的入口执行方法必须是`handle`方法,而且第一个参数是`Request`对象,第二个参数是一个闭包。
>[danger] 中间件`handle`方法的返回值必须是一个`Response`对象。
### 前置/后置中间件
中间件是在请求具体的操作之前还是之后执行,完全取决于中间件的定义本身。
下面是一个前置行为的中间件
~~~
<?php
namespace app\http\middleware;
class Before
{
public function handle($request, \Closure $next)
{
// 添加中间件执行代码
return $next($request);
}
}
~~~
下面是一个后置行为的中间件
~~~
<?php
namespace app\http\middleware;
class After
{
public function handle($request, \Closure $next)
{
$response = $next($request);
// 添加中间件执行代码
return $response;
}
}
~~~
### 注册中间件
第一种方式:注册全局中间件
你可以在应用目录下面定义`middleware.php`文件,使用下面的方式:
~~~
<?php
return [
\app\http\middleware\Auth::class,
'Check',
'Hello',
];
~~~
中间件的注册应该使用完整的类名,如果没有指定命名空间则使用`app\http\middleware`作为命名空间。
全局中间件的执行顺序就是定义顺序。可以在定义全局中间件的时候传入中间件参数,支持两种方式传入。
~~~
<?php
return [
[\app\http\middleware\Auth::class, 'admin'],
'Check',
'Hello:thinkphp',
];
~~~
上面的定义表示 给`Auth`中间件传入`admin`参数,给`Hello`中间件传入`thinkphp`参数。
### 路由中间件
最常用的中间件注册方式是注册路由中间件
~~~
Route::rule('hello/:name', 'hello')
->middleware('Auth');
~~~
或者使用完整的中间件类名
~~~
Route::rule('hello/:name', 'hello')
->middleware(app\http\middleware\Auth::class);
~~~
支持对路由分组注册中间件
~~~
Route::group('hello', function(){
Route::rule('hello/:name', 'hello');
})->middleware('Auth');
~~~
如果需要传入额外参数给中间件,可以使用
~~~
Route::rule('hello/:name', 'hello')
->middleware('Auth:admin');
~~~
如果使用的是常量方式定义,可以在第二个参数传入中间件参数。
~~~
Route::rule('hello/:name', 'hello')
->middleware(Auth::class, 'admin');
~~~
>[danger] 中间件方法参数只能有一个,但可以支持任意类型,在`handle`方法的第三个参数传入即可。
如果你不希望每次在路由中注册完整的类名,还可以在应用配置文件`middleware.php`中进行中间件的预定义,指定中间件的别名。
~~~
return [
'auth' => 'app\http\middleware\Auth',
'check' => [
'user' => app\common\middleware\CheckUser::class
],
];
~~~
然后,在路由中使用别名注册中间件。
~~~
Route::rule('hello/:name', 'hello')
->middleware(['auth', 'check.user']);
~~~
好了,更多的中间件用法还需要你亲自实践。
## 路由改进和提速
新版本的路由改进是最多的(几乎整个过年都在调整路由组件^_^),我们知道路由无非是两大要点,路由定义和路由检测。
路由定义涉及到一个规范化的问题,新版路由在保持原来的用法前提下,内部做了一些架构和细节的调整,使得路由的用法更加对象化。如果你看源码的话,就会发现核心类库的`route`目录下面新增了几个类。
### 路由规则的变量用法改进
路由定义方面主要对域名路由和路由分组的功能进行了强化,以及路由规则的更灵活定义。
之前的路由规则中变量分两种,普通变量和组合变量定义,新版把这两种合二为一了(也就是说两种变量没有任何区别,仅仅是表现方式不同,而且是出于兼容考虑)。你现在完全可以在路由规则中以任何方式定义路由变量。
例如你可以使用下面的路由规则而不用管目前的URL分隔符是什么:
~~~
Route::rule('item/:name_:id', 'order/index');
Route::rule('product-<category>:name', 'product/item');
~~~
另外,新版路由定义两种变量方式`:name`和`<name> `可以混合使用,但建议统一使用`<name>`,在性能上略有优势(实际上,最终解析的时候系统会统一解析成后者)。
### 路由匹配算法改进
路由检测其实是最耗性能的,尤其是路由匹配这块,因为基本上都是采用的正则匹配。在`5.1.6`版本之前,如果定义了100个路由,那么最后的那个路由规则可能需要遍历100次才能正确匹配到路由,而且每个路由规则中的路由变量都是单独匹配的,所以这个路由匹配的性能开销是随着路由定义的数量指数上升的。
`5.1.6`版本开始,系统对路由的匹配这块进行了算法优化,灵感来自于`fastRoute`。基本思想是分两个步骤优化(思想其实很容易懂,但技术层面比较复杂,所以想了解怎么实现的话还是仔细看代码吧~本文只阐述思想)。
第一个步骤是对单个路由规则的匹配算法进行调整,不按照变量进行多次匹配,而是把路由变量的正则合并到一起,然后整个路由规则只匹配一次(如果这个路由规则都是静态的,那么基本上不需要正则匹配,采用的是更快的非正则检测方式)。这个是新版默认就开启的,相比较之前的版本,性能已经提升明显。
但路由的性能提速远非如此简单,第二个步骤的优化策略是如果当前匹配的路由分组下面有多个路由规则(确切的说是满足当前请求类型的),则把这些满足条件的路由规则合并成一个正则表达式进行路由匹配。如果你的路由分组下面有100个满足条件的路由规则,如果要访问最后的路由规则,之前的方式可能需要遍历100次,而新版只需要进行一次匹配。就算加上路由规则的合并开销,仍然是值得的。
如果需要使用分组路由规则的全局合并检测,需要开启下面的设置(另外一个方式是单独对某个路由分组使用`mergeRuleRegex`方法,这种需求应该不多):
~~~
// 合并分组路由规则
'route_rule_merge' => true,
~~~
那么到这是不是就结束了呢?不要忘了ThinkPHP`5.1`的路由有一个很创新的地方就是延迟解析,主要体现在路由分组或者域名路由。通常的路由定义是需要把定义的路由进行一次解析处理,然后保存成我们方便检测的一个数据结构或者对象,但由于WEB请求的特殊性,每次请求都需要重复这种路由定义的解析过程,为了降低路由解析的开销,ThinkPHP只会在路由分组匹配之后才会实际去进行该路由分组下面的路由解析过程,然后再进行后续的路由检测,如果你的分组下面还有子分组,那么继续按照这个方式解析。
不过路由的延迟解析功能默认是关闭的,可以在应用配置中开启:
~~~
// 开启路由延迟解析
'url_lazy_route' => true,
~~~
通过这三个步骤的优化,我相信现在你应该明白如何利用路由规则的合并以及路由的延迟解析机制来提升你的路由性能了吧。
如果你继续深入路由的使用,还会发现一些细节的用法。
## 查询安全性改进
接下来要讲的是新版对于查询安全性的一个改进,引入了一个新的`Expression`类,对于这种类型的数据,在查询和写入操作的时候会保持原样`SQL`(比较适合于使用SQL函数的情况),并且同时支持参数绑定功能。
为了方便,`Query`类增加了`raw`方法用于实例化一个`Expression`对象,我们可以这样使用:
~~~
Db::name('user')
->field(Db::raw('id, name'))
->where(Db::raw('id > :id AND status = 1'), ['id' => 1])
->order(Db::raw('id desc'))
->select();
~~~
系统在解析的时候,支持对`field/where/order`方法的`Expression`对象的解析。
同时为了方便使用,提供了一些快捷方法,例如上面的例子可以改为:
~~~
Db::name('user')
->fieldRaw('id, name')
->whereRaw('id > :id AND status = 1', ['id' => 1])
->orderRaw('id desc')
->select();
~~~
> 当然,大部分情况下,系统会自动判断是否需要使用`Expression`表达式对象,从而避免数据出现安全隐患。例如,当你使用字符串条件,并且包含空格和函数用法的话,会自动解析为`Expression`对象执行查询。
在数据写入方面一样可以利用表达式方式来杜绝可能的安全隐患,例如:
~~~
Db::name('user')
->save($data);
~~~
当你的`data`数据直接来自于表单提交数据的时候,会导致SQL注入的可能,新版会检查数组数据的安全性,对`exp`表达式写入进行更严格的类型检查。
原来的`exp`数组用法将不可用,而必须改为:
~~~
Db::name('user')
->where('id', 1)
->save([
'score' => ['exp', Db::raw('score+1')],
]);
~~~
或者直接使用`exp`方法更新数据
~~~
Db::name('user')
->where('id', 1)
->exp('score', 'score+1')
->save();
~~~
这些查询的安全特性同样对模型适用,比如你需要使用SQL更新数据的时候,可以使用
~~~
$user = User::get(1);
$user->name = Db::raw('UPPER("thinkphp")');
$user->score = Db::raw('score+1');
$user->save();
~~~
新版的特性暂时就介绍这么多,还有一些细节等待各位去挖掘和分享。
> 本文使用了看云文档的单页文档功能,有兴趣的可以多了解下,并且多使用看云进行一些技术的分享和电子出版。