Laravel 中使用中间件强制用户完成指定任务后才能访问受保护路由

本文介绍如何在 laravel 中通过自定义中间件，实现“用户登录后必须完成问卷调查，方可访问其他页面”的业务逻辑，涵盖中间件编写、条件判断、路由绑定及关键注意事项。

本文介绍如何在 laravel 中通过自定义中间件，实现“用户登录后必须完成问卷调查，方可访问其他页面”的业务逻辑，涵盖中间件编写、条件判断、路由绑定及关键注意事项。

在 Laravel 应用中，常需对用户访问权限施加动态约束——例如：新注册用户登录后，必须先提交一份基础问卷，才能浏览仪表盘或使用核心功能。这种“任务前置型访问控制”不应依赖前端 JavaScript（易被绕过），也不宜耦合于每个控制器方法中。最佳实践是使用 Laravel 中间件（Middleware），它能在请求抵达路由处理逻辑前统一拦截并校验状态。

✅ 正确的中间件实现方式

首先创建中间件：

php artisan make:middleware RequireSurveySubmitted

然后编辑 app/Http/Middleware/RequireSurveySubmitted.php，编写健壮的校验逻辑：

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;

class RequireSurveySubmitted
{
    public function handle(Request $request, Closure $next)
    {
        // 确保用户已登录（防止未登录用户触发此检查）
        if (!Auth::check()) {
            return redirect()->route('login');
        }

        $user = Auth::user();

        // ✅ 核心逻辑：检查用户是否已完成问卷（假设 survey_submitted 是 users 表中的布尔字段）
        // 或者根据实际业务，查询关联的 surveys 表（如：$user->surveys()->where('status', 'completed')->exists()）
        if (!$user->survey_submitted) {
            // 重定向至问卷页，并附带返回提示（可选）
            return redirect()
                ->route('survey.index')
                ->with('warning', '请先完成初始问卷，以继续使用本服务。');
        }

        return $next($request);
    }
}

⚠️ 注意：原始示例中 if ($request->survey_submitted == true) 是错误的——$request 对象不包含用户业务状态；应从认证用户模型（Auth::user()）或数据库中读取真实状态。

? 在路由中应用中间件

在 routes/web.php 中，将中间件绑定到需要保护的路由组：

use App\Http\Middleware\RequireSurveySubmitted;

// 保护整个后台区域
Route::middleware(['auth', RequireSurveySubmitted::class])->group(function () {
    Route::get('/dashboard', [DashboardController::class, 'index'])->name('dashboard');
    Route::get('/profile', [ProfileController::class, 'edit'])->name('profile.edit');
    Route::get('/settings', [SettingsController::class, 'index'])->name('settings');
});

// 单独保护某条路由
Route::get('/reports', [ReportController::class, 'index'])
    ->middleware(['auth', RequireSurveySubmitted::class])
    ->name('reports.index');

? 关键注意事项与增强建议

• 数据库字段设计：确保 users 表中存在 survey_submitted（TINYINT(1) 或 BOOLEAN）字段，并在用户提交问卷后及时更新：

  

  Insou AI

  Insou AI 是一款强大的人工智能助手，旨在帮助你轻松创建引人入胜的内容和令人印象深刻的演示。

  下载

  Auth::user()->update(['survey_submitted' => true]);

• 避免无限重定向：务必排除问卷相关路由（如 /survey, /survey/submit）不应用该中间件，否则用户将无法进入问卷页，形成死锁。

• 支持多任务场景：若后续需扩展为“完成问卷 且 验证邮箱 且 设置密码”，可将校验逻辑封装为 User 模型方法：

  // In app/Models/User.php
  public function hasCompletedOnboarding(): bool
  {
      return $this->survey_submitted 
          && $this->email_verified_at 
          && !is_null($this->password_set_at);
  }

  中间件中调用 $user->hasCompletedOnboarding() 即可。

• 用户体验优化：配合 session()->has('warning') 在布局模板中显示友好提示，提升引导性。

通过以上方案，你构建了一个安全、可维护、符合 Laravel 架构约定的访问控制机制——既保障了业务规则的强制执行，又保持了代码的清晰分层。中间件即是你应用的“守门人”，善用它，让权限逻辑不再散落各处。