Natuurlijk! In CodeIgniter 4.1.5 kun je middleware implementeren door gebruik te maken van Filters. Filters fungeren als middleware en kun je inzetten voor authenticatie, logging, foutafhandeling, etc. Hieronder geef ik een stapsgewijze aanpak, inclusief configuratie en voorbeeldcode. ### 1. Filters (Middleware) aanmaken **a. Authenticatie filter** Maak een nieuwe filterklasse voor sessie-gebaseerde authenticatie: ```php // app/Filters/AuthFilter.php namespace App\Filters; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use CodeIgniter\Filters\FilterInterface; class AuthFilter implements FilterInterface { public function before(RequestInterface $request, $arguments = null) { $session = session(); if (!$session->has('user_id')) { // Niet ingelogd, redirect naar login pagina return redirect()->to('/login'); } // Geauthenticeerde gebruiker mag doorgaan return; } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // Geen after processing nodig } } ``` **b. Logging filter** Maak een filter voor basis logging: ```php // app/Filters/LoggingFilter.php namespace App\Filters; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use CodeIgniter\Filters\FilterInterface; class LoggingFilter implements FilterInterface { public function before(RequestInterface $request, $arguments = null) { helper('date'); log_message('info', 'HTTP Verzoek: ' . $request->getMethod() . ' ' . $request->getUri()->getPath() . ' op ' . date('Y-m-d H:i:s')); // Kan uitgebreid worden met meer details } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // Optioneel: response info loggen log_message('info', 'Response status: ' . $response->getStatusCode()); } } ``` ### 2. Filters registreren In `app/Config/Filters.php` voeg je de filters toe en stel je de toegangsregels: ```php // app/Config/Filters.php public $aliases = [ 'auth' => \App\Filters\AuthFilter::class, 'log' => \App\Filters\LoggingFilter::class, // andere filters ]; public $globals = [ 'before' => [ // Globale filters, bijvoorbeeld logging voor alle requests 'log', ], 'after' => [ // Optioneel: filters na de controller ], ]; public $methods = [ // Per HTTP-methode filters ]; public $filters = [ // Per route filters 'auth' => ['except' => ['login/*', 'public/*']], ]; ``` Hiermee wordt de authenticatie filter toegepast op alle routes behalve login en publieke pagina's. ### 3. Routes en middleware toepassen In `app/Config/Routes.php` kun je filters ook per route specificeren: ```php $routes->get('dashboard', 'Dashboard::index', ['filter' => 'auth']); ``` Of je kunt de filter globaal toepassen zoals hierboven ingesteld. ### 4. Foutafhandeling Voor geavanceerde foutafhandeling kun je gebruik maken van `app/Exceptions/Handler.php`. Hier kun je aangepaste foutpagina's of logging implementeren. ### Samenvatting - Gebruik Filters als middleware voor authenticatie en logging. - Registreer filters in `Filters.php`. - Pas filters toe op routes of globaal via `Routes.php`. - Voor foutafhandeling, pas `Handler.php` aan. ### Extra tips - Voor meer geavanceerde authenticatie kun je OAuth, JWT of andere methoden integreren. - Voor uitgebreide logging kun je overwegen om logbestanden te splitsen of externe loggingservices te gebruiken. - Zorg dat je sessie correct is gestart (`session_start()` wordt automatisch afgehandeld door CodeIgniter). --- Heeft u meer specifieke wensen of vragen over de implementatie?

Zeker, hier is een complete handleiding voor geavanceerde middleware in CodeIgniter 4.1.5: ## 1. Middleware Structuur Aanmaken Eerst maken we de benodigde mappen en bestanden aan: ```bash mkdir app/Middleware ``` ## 2. Authenticatie Middleware **app/Middleware/AuthMiddleware.php** ```php <?php namespace App\Middleware; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use CodeIgniter\Middleware\MiddlewareInterface; class AuthMiddleware implements MiddlewareInterface { public function before(RequestInterface $request, $arguments = null) { $session = session(); // Controleer of gebruiker is ingelogd if (!$session->has('user_id')) { // Redirect naar login pagina als niet geauthenticeerd return redirect()->to('/login')->with('error', 'Je moet ingelogd zijn om deze pagina te bekijken'); } // Optioneel: Controleer gebruikersrechten if (!empty($arguments)) { $userRole = $session->get('user_role'); if (!in_array($userRole, $arguments)) { throw new \CodeIgniter\Exceptions\PageNotFoundException(); } } return $request; } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // Post-verwerking (optioneel) return $response; } } ``` ## 3. Logging Middleware **app/Middleware/LoggingMiddleware.php** ```php <?php namespace App\Middleware; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use CodeIgniter\Middleware\MiddlewareInterface; class LoggingMiddleware implements MiddlewareInterface { public function before(RequestInterface $request, $arguments = null) { $logger = service('logger'); // Log basis request informatie $logData = [ 'ip_address' => $request->getIPAddress(), 'user_agent' => $request->getUserAgent()->getAgentString(), 'method' => $request->getMethod(), 'uri' => $request->getUri()->getPath(), 'timestamp' => date('Y-m-d H:i:s') ]; $logger->info('HTTP Request: ' . json_encode($logData)); return $request; } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { $logger = service('logger'); // Log response status $logger->info('HTTP Response: ' . $response->getStatusCode()); return $response; } } ``` ## 4. Foutafhandeling Middleware **app/Middleware/ErrorMiddleware.php** ```php <?php namespace App\Middleware; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use CodeIgniter\Middleware\MiddlewareInterface; class ErrorMiddleware implements MiddlewareInterface { public function before(RequestInterface $request, $arguments = null) { // Pre-request error handling (indien nodig) return $request; } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // Alleen errors loggen bij server errors if ($response->getStatusCode() >= 400) { $logger = service('logger'); $errorData = [ 'status_code' => $response->getStatusCode(), 'uri' => $request->getUri()->getPath(), 'ip_address' => $request->getIPAddress(), 'timestamp' => date('Y-m-d H:i:s') ]; $logger->error('HTTP Error: ' . json_encode($errorData)); } return $response; } } ``` ## 5. Configuratie in App.php **app/Config/App.php** (toevoegen aan filters array): ```php public $filters = [ 'auth' => \App\Middleware\AuthMiddleware::class, 'logging' => \App\Middleware\LoggingMiddleware::class, 'errors' => \App\Middleware\ErrorMiddleware::class, ]; ``` ## 6. Routes Configureren **app/Config/Routes.php**: ```php $routes->group('admin', ['filter' => 'auth:admin'], function($routes) { $routes->get('dashboard', 'AdminController::dashboard'); $routes->get('users', 'AdminController::users'); }); $routes->group('api', ['filter' => 'auth'], function($routes) { $routes->get('data', 'ApiController::getData'); $routes->post('data', 'ApiController::postData'); }); // Globale filters voor alle routes $routes->get('.*', '', ['filter' => 'logging,errors']); ``` ## 7. Alternatieve Globale Registratie Voor globale middleware, voeg toe in **app/Config/Filters.php**: ```php public $globals = [ 'before' => [ 'logging', 'errors' ], 'after' => [] ]; public $methods = [ 'post' => ['csrf'] ]; ``` ## 8. Logger Configuratie (Optioneel) **app/Config/Logger.php** - voor geavanceerde logging: ```php public $handlers = [ 'CodeIgniter\Log\Handlers\FileHandler' => [ 'handles' => ['critical', 'alert', 'emergency', 'debug', 'error', 'info', 'notice', 'warning'], 'fileExtension' => '', 'filePermissions' => 0644, 'path' => WRITEPATH . 'logs/', 'dateFormat' => 'Y-m-d H:i:s', ] ]; ``` ## 9. Gebruik in Controllers Je kunt middleware ook direct in controllers gebruiken: ```php class SecureController extends BaseController { protected $middleware = [ 'auth' => ['except' => ['publicAction']], 'logging' => ['only' => ['sensitiveAction']] ]; } ``` ## 10. Aanvullende Tips 1. **Performance**: Gebruik caching voor veelgebruikte authenticatie checks 2. **Beveiliging**: Voeg rate limiting middleware toe voor API endpoints 3. **Monitoring**: Integreer met monitoring tools zoals Monolog voor geavanceerde logging 4. **Testing**: Schrijf unit tests voor je middleware: ```php public function testAuthMiddleware() { $middleware = new \App\Middleware\AuthMiddleware(); $request = service('request'); $this->expectException(RedirectException::class); $middleware->before($request); } ``` Deze implementatie biedt een robuuste basis voor authenticatie, logging en foutafhandeling in je CodeIgniter project. Pas de middleware aan naar je specifieke requirements en security needs.