{"id":414,"date":"2026-05-08T17:45:45","date_gmt":"2026-05-08T17:45:45","guid":{"rendered":"https:\/\/piotrswitlicki.pl\/?p=414"},"modified":"2026-05-08T17:45:52","modified_gmt":"2026-05-08T17:45:52","slug":"middleware-w-laravel-czym-jest-i-jak-dziala","status":"publish","type":"post","link":"https:\/\/piotrswitlicki.pl\/pl\/2026\/05\/08\/middleware-w-laravel-czym-jest-i-jak-dziala\/","title":{"rendered":"Middleware w Laravel \u2013 czym jest i jak dzia\u0142a?"},"content":{"rendered":"\nMiddleware to jeden z najwa\u017cniejszych mechanizm\u00f3w w Laravel oraz nowoczesnych frameworkach backendowych.
Pozwala kontrolowa\u0107 request zanim dotrze do aplikacji lub kontrolera.
Najpro\u015bciej m\u00f3wi\u0105c:
Middleware dzia\u0142a jak filtr lub warstwa po\u015brednia pomi\u0119dzy requestem u\u017cytkownika a logik\u0105 aplikacji.
Middleware mo\u017ce:
przepu\u015bci\u0107 request dalej,
zmodyfikowa\u0107 request,
zatrzyma\u0107 request,
zwr\u00f3ci\u0107 odpowied\u017a wcze\u015bniej.
Jak dzia\u0142a middleware?
Schemat wygl\u0105da mniej wi\u0119cej tak:
User Request
\u2193
Middleware
\u2193
Controller \/ Application Logic
\u2193
Response<\/code>
Ka\u017cde \u017c\u0105danie HTTP mo\u017ce przechodzi\u0107 przez wiele middleware jednocze\u015bnie.
Przyk\u0142ad middleware w Laravel
Najcz\u0119\u015bciej spotykany przyk\u0142ad to autoryzacja u\u017cytkownika:
public function handle($request, Closure $next)
{
if (!auth()->check()) {
return redirect('\/login');
}
return $next($request);
}<\/code>
Co tutaj si\u0119 dzieje?
1. Request trafia do middleware
Laravel przechwytuje request zanim uruchomi kontroler.
2. Middleware sprawdza warunek
auth()->check()<\/code>
sprawdza czy u\u017cytkownik jest zalogowany.
3. Je\u015bli u\u017cytkownik NIE jest zalogowany
Middleware zatrzymuje request:
return redirect('\/login');<\/code>
i u\u017cytkownik trafia na stron\u0119 logowania.
4. Je\u015bli u\u017cytkownik jest zalogowany
Request przechodzi dalej:
return $next($request);<\/code>
$next()<\/code> przekazuje request do kolejnego middleware lub kontrolera.
Do czego u\u017cywa si\u0119 middleware?
Middleware jest u\u017cywany praktycznie w ka\u017cdej wi\u0119kszej aplikacji Laravel.
1. Authentication (auth)
Najpopularniejsze zastosowanie.
Sprawdzanie:
czy u\u017cytkownik jest zalogowany,
czy token JWT jest poprawny,
czy sesja istnieje.
Przyk\u0142ad:
Route::middleware('auth')->group(function () {
Route::get('\/dashboard', ...);
});<\/code>
2. Authorization \/ Role permissions
Sprawdzanie:
admin,
moderator,
premium user,
dost\u0119p do zasob\u00f3w.
Przyk\u0142ad:
if (!auth()->user()->is_admin) {
abort(403);
}<\/code>
3. Rate Limiting
Ograniczanie liczby request\u00f3w.
Bardzo wa\u017cne dla:
API,
logowania,
ochrony przed brute-force,
ochrony przed spamem.
Laravel posiada wbudowany rate limiter.
4. Logowanie request\u00f3w
Middleware \u015bwietnie nadaje si\u0119 do:
logowania request\u00f3w API,
analizy b\u0142\u0119d\u00f3w,
monitoringu,
debugowania produkcji.
Przyk\u0142ad:
Log::info($request->fullUrl());<\/code>
5. Ustawianie nag\u0142\u00f3wk\u00f3w HTTP
Np:
CORS,
cache headers,
security headers.
6. API Security
Middleware cz\u0119sto obs\u0142uguje:
API tokens,
JWT,
OAuth,
CSRF,
firewall logic.
7. Localization
Zmiana j\u0119zyka aplikacji na podstawie:
nag\u0142\u00f3wka,
kraju,
ustawie\u0144 u\u017cytkownika.
8. Maintenance Mode
Middleware mo\u017ce blokowa\u0107 dost\u0119p podczas maintenance.
Middleware globalny vs route middleware
Laravel pozwala u\u017cywa\u0107 middleware na r\u00f3\u017cnych poziomach.
Global Middleware
Dzia\u0142a dla ka\u017cdego requestu.
Plik:
app\/Http\/Kernel.php<\/code>
Przyk\u0142ad:
CORS
sessions
trimming input
Route Middleware
Dzia\u0142a tylko dla wybranych endpoint\u00f3w.
Przyk\u0142ad:
Route::middleware('auth')->get('\/dashboard', function () {
\/\/
});<\/code>
Middleware Groups
Laravel pozwala grupowa\u0107 middleware.
Np grupa:
web<\/code>
lub:
api<\/code>
Jak stworzy\u0107 w\u0142asny middleware?
Laravel posiada generator Artisan:
php artisan make:middleware CheckAdmin<\/code>
Plik pojawi si\u0119 w:
app\/Http\/Middleware<\/code>
Rejestracja middleware
Middleware dodaje si\u0119 w:
app\/Http\/Kernel.php<\/code>
Przyk\u0142ad w\u0142asnego middleware
public function handle($request, Closure $next)
{
if (!auth()->user()->is_admin) {
abort(403);
}
return $next($request);
}<\/code>
Najcz\u0119stszy b\u0142\u0105d pocz\u0105tkuj\u0105cych
Wrzucanie logiki biznesowej do middleware
Middleware NIE powinien:
tworzy\u0107 zam\u00f3wie\u0144,
wykonywa\u0107 logiki domenowej,
liczy\u0107 biznesowych danych,
wykonywa\u0107 ci\u0119\u017ckich operacji.
Middleware powinien:
filtrowa\u0107,
walidowa\u0107,
kontrolowa\u0107 przep\u0142yw requestu.
Z\u0142a praktyka
public function handle($request, Closure $next)
{
Order::create([...]);
return $next($request);
}<\/code>
Dobra praktyka
Middleware:
sprawdza dost\u0119p,
waliduje request,
kontroluje bezpiecze\u0144stwo.
A logika biznesowa trafia do:
Service classes,
Controllers,
Domain layer,
Jobs,
Actions.
Middleware a wydajno\u015b\u0107
Ka\u017cdy request przechodzi przez middleware.
Dlatego middleware powinny by\u0107:
lekkie,
szybkie,
dobrze zoptymalizowane.
\u0179le napisane middleware mo\u017ce spowolni\u0107 ca\u0142\u0105 aplikacj\u0119.
Middleware w nowoczesnych aplikacjach
Middleware jest podstaw\u0105:
Laravel API,
system\u00f3w SaaS,
aplikacji mobilnych,
mikroserwis\u00f3w,
system\u00f3w CRM,
aplikacji enterprise.
Middleware w API-first Architecture
W architekturze API-first middleware cz\u0119sto odpowiada za:
autoryzacj\u0119 token\u00f3w,
rate limiting,
versioning API,
monitoring,
logowanie request\u00f3w,
security layers.
Podsumowanie
Middleware w Laravel to warstwa po\u015brednia kontroluj\u0105ca requesty HTTP zanim trafi\u0105 do logiki aplikacji.
To jeden z najwa\u017cniejszych mechanizm\u00f3w backendowych pozwalaj\u0105cych budowa\u0107:
bezpieczne aplikacje,
skalowalne API,
kontrol\u0119 dost\u0119pu,
monitoring,
zabezpieczenia systemowe.
Dobrze zaprojektowane middleware:
upraszcza architektur\u0119,
poprawia bezpiecze\u0144stwo,
zwi\u0119ksza czytelno\u015b\u0107 aplikacji,
pozwala lepiej kontrolowa\u0107 przep\u0142yw request\u00f3w.
Najwa\u017cniejsze jednak jest zachowanie odpowiedzialno\u015bci middleware \u2014 powinno ono filtrowa\u0107 i kontrolowa\u0107 request, a nie przejmowa\u0107 logik\u0119 biznesow\u0105 aplikacji.\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pagelayer_contact_templates":[],"_pagelayer_content":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-414","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"acf":[],"_links":{"self":[{"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/posts\/414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/comments?post=414"}],"version-history":[{"count":1,"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/posts\/414\/revisions"}],"predecessor-version":[{"id":415,"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/posts\/414\/revisions\/415"}],"wp:attachment":[{"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/media?parent=414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/categories?post=414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/piotrswitlicki.pl\/pl\/wp-json\/wp\/v2\/tags?post=414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}