Selamat datang! Jika Anda seorang developer Laravel yang ingin meningkatkan keamanan dan mengelola otentikasi aplikasi Anda dengan lebih efisien, Anda berada di tempat yang tepat. Artikel ini akan membahas secara mendalam cara menggunakan middleware di Laravel, dengan fokus pada penerapan keamanan dan otentikasi. Kami akan membongkar konsep-konsep penting, memberikan contoh kode praktis, dan memandu Anda langkah demi langkah agar Anda dapat dengan mudah mengimplementasikan middleware dalam proyek Laravel Anda. Siap? Mari kita mulai!

1. Apa Itu Middleware dan Mengapa Penting dalam Pengembangan Laravel?

Middleware dalam konteks pengembangan web, termasuk Laravel, bertindak sebagai jembatan antara request yang masuk dan response yang keluar dari aplikasi Anda. Bayangkan middleware sebagai serangkaian pos pemeriksaan yang harus dilewati oleh setiap request. Di setiap pos, middleware dapat melakukan berbagai tugas, seperti:

• Otentikasi: Memastikan bahwa pengguna yang meminta sumber daya tertentu sudah login dan memiliki izin yang sesuai.
• Otorisasi: Memverifikasi apakah pengguna yang terotentikasi memiliki hak akses untuk sumber daya yang diminta.
• Logging: Mencatat aktivitas pengguna untuk tujuan audit atau debugging.
• Modifikasi Request/Response: Memodifikasi request yang masuk sebelum mencapai controller, atau memodifikasi response yang keluar sebelum dikirim ke pengguna.
• CSRF Protection: Melindungi aplikasi dari serangan Cross-Site Request Forgery.

Mengapa middleware penting?

Middleware memungkinkan Anda untuk:

• Memusatkan Logika: Mengurangi duplikasi kode dengan memindahkan logika yang berulang ke middleware.
• Meningkatkan Keamanan: Melindungi aplikasi Anda dari berbagai ancaman keamanan.
• Mempermudah Pemeliharaan: Membuat kode lebih modular dan mudah dipelihara.
• Meningkatkan Skalabilitas: Memungkinkan Anda untuk menambahkan fungsionalitas baru tanpa mengubah kode yang sudah ada.

Dengan kata lain, middleware di Laravel membantu Anda menulis kode yang lebih bersih, aman, dan terstruktur.

2. Memahami Alur Request dan Response dengan Middleware

Untuk memahami cara menggunakan middleware di Laravel secara efektif, penting untuk memahami bagaimana middleware berinteraksi dengan request dan response. Berikut adalah alur sederhananya:

1. Request Masuk: Pengguna mengirim request ke aplikasi Laravel Anda.
2. Middleware Dilewati: Request melewati serangkaian middleware yang telah Anda konfigurasi. Setiap middleware memiliki kesempatan untuk memeriksa, memodifikasi, atau bahkan menghentikan request.
3. Controller Dieksekusi: Jika semua middleware mengizinkan request untuk melanjutkan, request akan mencapai controller yang sesuai.
4. Response Dihasilkan: Controller memproses request dan menghasilkan response.
5. Middleware Dilewati (Lagi): Response melewati middleware yang sama, tetapi dalam urutan terbalik (kecuali beberapa middleware tertentu). Middleware dapat memodifikasi response sebelum dikirim ke pengguna.
6. Response Dikirim: Response dikirim kembali ke pengguna.

Visualisasikan ini seperti sebuah pipa. Request masuk dari satu ujung pipa, melewati serangkaian filter (middleware), diproses di tengah (controller), dan kemudian keluar dari ujung yang lain (response), kembali melewati filter yang sama (middleware).

3. Membuat Middleware Custom untuk Keamanan dan Otentikasi

Sekarang, mari kita praktikkan cara menggunakan middleware di Laravel dengan membuat middleware custom. Kita akan membuat dua middleware:

• EnsureIsAdmin: Memastikan bahwa pengguna yang mengakses rute tertentu adalah seorang administrator.
• EnsureIsLoggedIn: Memastikan bahwa pengguna sudah login sebelum mengakses rute tertentu.

Langkah 1: Membuat Middleware

Gunakan perintah artisan untuk membuat middleware:

php artisan make:middleware EnsureIsAdmin
php artisan make:middleware EnsureIsLoggedIn

Ini akan membuat dua file middleware baru di direktori app/Http/Middleware.

Langkah 2: Mengedit Middleware EnsureIsAdmin

Buka file app/Http/Middleware/EnsureIsAdmin.php dan tambahkan kode berikut:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;

class EnsureIsAdmin
{
    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse)  $next
     * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        if (Auth::check() && Auth::user()->is_admin) {
            return $next($request);
        }

        abort(403, 'Unauthorized.'); // Atau redirect ke halaman lain
    }
}

Kode ini memeriksa apakah pengguna sudah login (Auth::check()) dan apakah pengguna tersebut memiliki atribut is_admin yang bernilai true. Jika keduanya terpenuhi, request diizinkan untuk melanjutkan ke controller. Jika tidak, request akan dihentikan dengan kode status 403 (Forbidden).

Langkah 3: Mengedit Middleware EnsureIsLoggedIn

Buka file app/Http/Middleware/EnsureIsLoggedIn.php dan tambahkan kode berikut:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;

class EnsureIsLoggedIn
{
    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse)  $next
     * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        if (Auth::check()) {
            return $next($request);
        }

        return redirect('/login'); // Redirect ke halaman login jika belum login
    }
}

Kode ini memeriksa apakah pengguna sudah login (Auth::check()). Jika ya, request diizinkan untuk melanjutkan. Jika tidak, pengguna akan di-redirect ke halaman login.

Langkah 4: Mendaftarkan Middleware

Sebelum middleware dapat digunakan, Anda perlu mendaftarkannya. Buka file app/Http/Kernel.php. Anda akan melihat tiga array: $middleware, $middlewareGroups, dan $routeMiddleware.

• $middleware: Middleware yang akan dijalankan pada setiap request.
• $middlewareGroups: Grup middleware yang dapat diterapkan ke beberapa rute sekaligus.
• $routeMiddleware: Middleware yang dapat diterapkan ke rute tertentu dengan menggunakan key.

Untuk middleware EnsureIsAdmin dan EnsureIsLoggedIn, kita akan mendaftarkannya di $routeMiddleware:

    protected $routeMiddleware = [
        'auth' => AppHttpMiddlewareAuthenticate::class,
        'cache.headers' => IlluminateHttpMiddlewareSetCacheHeaders::class,
        'can' => IlluminateAuthMiddlewareAuthorize::class,
        'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
        'signed' => IlluminateRoutingMiddlewareValidateSignature::class,
        'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,
        'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
        'admin' => AppHttpMiddlewareEnsureIsAdmin::class, // Tambahkan ini
        'loggedin' => AppHttpMiddlewareEnsureIsLoggedIn::class, // Tambahkan ini
    ];

Sekarang, Anda dapat menggunakan middleware ini di rute Anda.

4. Menerapkan Middleware pada Rute

Ada beberapa cara untuk menerapkan middleware pada rute:

a. Menerapkan Middleware Tunggal

Anda dapat menerapkan middleware tunggal ke rute tertentu dengan menggunakan metode middleware():

Route::get('/admin/dashboard', function () {
    // Hanya admin yang bisa mengakses halaman ini
    return view('admin.dashboard');
})->middleware('admin');

Route::get('/profile', function () {
    // Hanya pengguna yang login yang bisa mengakses halaman ini
    return view('profile');
})->middleware('loggedin');

b. Menerapkan Beberapa Middleware

Anda dapat menerapkan beberapa middleware ke rute dengan memberikan array nama middleware:

Route::get('/admin/settings', function () {
    // Hanya admin yang login yang bisa mengakses halaman ini
    return view('admin.settings');
})->middleware(['loggedin', 'admin']);

c. Menggunakan Middleware Groups

Anda dapat menggunakan middleware groups untuk menerapkan serangkaian middleware ke beberapa rute sekaligus. Misalnya, Anda dapat membuat grup middleware untuk semua rute admin:

Di app/Http/Kernel.php, tambahkan grup middleware baru:

    protected $middlewareGroups = [
        'web' => [
            AppHttpMiddlewareEncryptCookies::class,
            IlluminateCookieMiddlewareAddQueuedCookiesToResponse::class,
            IlluminateSessionMiddlewareStartSession::class,
            // IlluminateSessionMiddlewareAuthenticateSession::class,
            IlluminateViewMiddlewareShareErrorsFromSession::class,
            AppHttpMiddlewareVerifyCsrfToken::class,
            IlluminateRoutingMiddlewareSubstituteBindings::class,
        ],

        'api' => [
            'throttle:api',
            IlluminateRoutingMiddlewareSubstituteBindings::class,
        ],

        'admin' => [ // Tambahkan ini
            'loggedin',
            'admin',
        ],
    ];

Kemudian, terapkan grup middleware ini ke rute-rute admin Anda:

Route::group(['prefix' => 'admin', 'middleware' => 'admin'], function () {
    Route::get('/dashboard', function () {
        return view('admin.dashboard');
    });

    Route::get('/settings', function () {
        return view('admin.settings');
    });

    // Rute-rute admin lainnya di sini
});

5. Parameter Middleware: Fleksibilitas dalam Penggunaan

Middleware juga dapat menerima parameter, yang memungkinkan Anda untuk membuat middleware yang lebih fleksibel dan dapat dikonfigurasi. Bayangkan Anda ingin membuat middleware yang dapat memvalidasi peran pengguna, tetapi peran yang divalidasi dapat berbeda-beda tergantung rute.

Contoh: Middleware dengan Parameter untuk Validasi Peran

Katakanlah kita ingin membuat middleware yang bernama CheckRole yang menerima peran sebagai parameter.

Langkah 1: Membuat Middleware CheckRole

php artisan make:middleware CheckRole

Langkah 2: Mengedit Middleware CheckRole

Buka file app/Http/Middleware/CheckRole.php dan tambahkan kode berikut:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;

class CheckRole
{
    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse)  $next
     * @param  string  $role
     * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse
     */
    public function handle(Request $request, Closure $next, string $role)
    {
        if (Auth::check() && Auth::user()->role == $role) {
            return $next($request);
        }

        abort(403, 'Unauthorized.');
    }
}

Perhatikan bahwa metode handle sekarang menerima parameter ketiga, $role. Middleware ini memeriksa apakah peran pengguna saat ini sama dengan $role yang diberikan.

Langkah 3: Mendaftarkan Middleware CheckRole

Di app/Http/Kernel.php, daftarkan middleware CheckRole:

    protected $routeMiddleware = [
        'auth' => AppHttpMiddlewareAuthenticate::class,
        'cache.headers' => IlluminateHttpMiddlewareSetCacheHeaders::class,
        'can' => IlluminateAuthMiddlewareAuthorize::class,
        'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
        'signed' => IlluminateRoutingMiddlewareValidateSignature::class,
        'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,
        'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
        'admin' => AppHttpMiddlewareEnsureIsAdmin::class,
        'loggedin' => AppHttpMiddlewareEnsureIsLoggedIn::class,
        'checkrole' => AppHttpMiddlewareCheckRole::class, // Tambahkan ini
    ];

Langkah 4: Menerapkan Middleware dengan Parameter pada Rute

Saat menerapkan middleware pada rute, Anda dapat memberikan parameter setelah nama middleware, dipisahkan dengan tanda titik dua (:):

Route::get('/editor/dashboard', function () {
    // Hanya editor yang bisa mengakses halaman ini
    return view('editor.dashboard');
})->middleware('checkrole:editor');

Route::get('/contributor/articles', function () {
    // Hanya kontributor yang bisa mengakses halaman ini
    return view('contributor.articles');
})->middleware('checkrole:contributor');

Dalam contoh ini, middleware CheckRole akan memvalidasi apakah pengguna memiliki peran editor untuk rute /editor/dashboard dan peran contributor untuk rute /contributor/articles.

6. Global Middleware: Menjalankan Middleware pada Setiap Request

Terkadang, Anda ingin menjalankan middleware pada setiap request yang masuk ke aplikasi Anda. Misalnya, Anda mungkin ingin mencatat setiap request untuk tujuan audit. Untuk melakukan ini, Anda dapat menggunakan global middleware.

Langkah 1: Membuat Middleware Global (Contoh: Logging)

Katakanlah kita ingin membuat middleware untuk mencatat setiap request.

php artisan make:middleware LogRequest

Langkah 2: Mengedit Middleware LogRequest

Buka file app/Http/Middleware/LogRequest.php dan tambahkan kode berikut:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateHttpRequest;
use IlluminateSupportFacadesLog;

class LogRequest
{
    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse)  $next
     * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        Log::info('Request: ' . $request->method() . ' ' . $request->fullUrl() . ' - IP: ' . $request->ip());

        return $next($request);
    }
}

Middleware ini mencatat metode HTTP, URL lengkap, dan alamat IP dari setiap request ke file log aplikasi.

Langkah 3: Mendaftarkan Middleware Global

Di app/Http/Kernel.php, tambahkan middleware LogRequest ke array $middleware:

    protected $middleware = [
        AppHttpMiddlewareTrustProxies::class,
        AppHttpMiddlewarePreventRequestsDuringMaintenance::class,
        IlluminateFoundationHttpMiddlewareValidatePostSize::class,
        AppHttpMiddlewareTrimStrings::class,
        IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
        AppHttpMiddlewareLogRequest::class, // Tambahkan ini
    ];

Sekarang, middleware LogRequest akan dijalankan untuk setiap request yang masuk ke aplikasi Anda.

7. Urutan Middleware: Memahami Prioritas Eksekusi

Urutan di mana middleware dijalankan sangat penting, karena dapat memengaruhi perilaku aplikasi Anda. Middleware yang terdaftar lebih awal di array $middleware atau $middlewareGroups akan dijalankan terlebih dahulu.

Contoh: Urutan Middleware Otentikasi dan Otorisasi

Dalam skenario otentikasi dan otorisasi, penting untuk menjalankan middleware otentikasi sebelum middleware otorisasi. Middleware otentikasi akan memastikan bahwa pengguna sudah login, sementara middleware otorisasi akan memverifikasi apakah pengguna tersebut memiliki izin yang sesuai untuk mengakses sumber daya yang diminta.

Jika middleware otorisasi dijalankan sebelum middleware otentikasi, middleware otorisasi mungkin akan gagal karena tidak ada pengguna yang terotentikasi.

Tips untuk Mengelola Urutan Middleware

• Rencanakan dengan Cermat: Pertimbangkan urutan middleware yang paling sesuai untuk aplikasi Anda.
• Dokumentasikan: Dokumentasikan urutan middleware dan alasan di baliknya.
• Uji: Uji aplikasi Anda secara menyeluruh untuk memastikan bahwa middleware berfungsi seperti yang diharapkan.

8. Studi Kasus: Keamanan API dengan Middleware di Laravel

Middleware sangat berguna dalam mengamankan API. Mari kita lihat studi kasus tentang cara menggunakan middleware di Laravel untuk melindungi API.

Skenario: Mengamankan API dengan Token

Katakanlah Anda memiliki API yang menggunakan token untuk otentikasi. Anda ingin membuat middleware yang akan memvalidasi token yang diberikan dalam request dan mengizinkan akses hanya jika token valid.

Langkah 1: Membuat Middleware AuthenticateAPI

php artisan make:middleware AuthenticateAPI

Langkah 2: Mengedit Middleware AuthenticateAPI

Buka file app/Http/Middleware/AuthenticateAPI.php dan tambahkan kode berikut:

<?php

namespace AppHttpMiddleware;

use Closure;
use IlluminateHttpRequest;
use IlluminateSupportFacadesAuth;

class AuthenticateAPI
{
    /**
     * Handle an incoming request.
     *
     * @param  IlluminateHttpRequest  $request
     * @param  Closure(IlluminateHttpRequest): (IlluminateHttpResponse|IlluminateHttpRedirectResponse)  $next
     * @return IlluminateHttpResponse|IlluminateHttpRedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        $token = $request->header('Authorization');

        if (!$token) {
            return response()->json(['message' => 'Unauthorized'], 401);
        }

        // Validasi token (ganti dengan logika validasi token Anda)
        $user = $this->validateToken($token);

        if (!$user) {
            return response()->json(['message' => 'Invalid token'], 401);
        }

        Auth::login($user); // Loginkan pengguna berdasarkan token

        return $next($request);
    }

    private function validateToken(string $token)
    {
        // Ganti dengan logika validasi token Anda (misalnya, periksa di database)
        // Contoh (tidak aman, hanya untuk ilustrasi):
        if ($token === 'secret_api_token') {
            // Asumsikan bahwa token ini milik pengguna dengan ID 1
            return AppModelsUser::find(1);
        }

        return null;
    }
}

Middleware ini memeriksa header Authorization untuk token. Jika token tidak ada atau tidak valid, request akan ditolak dengan kode status 401 (Unauthorized). Jika token valid, middleware akan meloginkan pengguna berdasarkan token dan mengizinkan request untuk melanjutkan. Penting untuk mengganti validateToken dengan logika validasi token yang sesuai dengan sistem Anda (misalnya, memvalidasi JWT token, atau mencari token di database).

Langkah 3: Mendaftarkan Middleware AuthenticateAPI

Di app/Http/Kernel.php, daftarkan middleware AuthenticateAPI di grup api:

    protected $middlewareGroups = [
        'web' => [
            AppHttpMiddlewareEncryptCookies::class,
            IlluminateCookieMiddlewareAddQueuedCookiesToResponse::class,
            IlluminateSessionMiddlewareStartSession::class,
            // IlluminateSessionMiddlewareAuthenticateSession::class,
            IlluminateViewMiddlewareShareErrorsFromSession::class,
            AppHttpMiddlewareVerifyCsrfToken::class,
            IlluminateRoutingMiddlewareSubstituteBindings::class,
        ],

        'api' => [
            'throttle:api',
            IlluminateRoutingMiddlewareSubstituteBindings::class,
            AppHttpMiddlewareAuthenticateAPI::class, // Tambahkan ini
        ],

        'admin' => [
            'loggedin',
            'admin',
        ],
    ];

Langkah 4: Menerapkan Middleware pada Rute API

Route::group(['prefix' => 'api'], function () {
    Route::get('/users', function () {
        // Hanya pengguna dengan token valid yang bisa mengakses endpoint ini
        return response()->json(['users' => AppModelsUser::all()]);
    });
});

Sekarang, setiap request ke endpoint /api/users harus menyertakan header Authorization dengan token yang valid.

9. Tips dan Trik dalam Mengelola Middleware Laravel

Berikut beberapa tips dan trik untuk memaksimalkan penggunaan middleware di Laravel:

• Gunakan Middleware untuk Logika yang Reusable: Hindari duplikasi kode dengan memindahkan logika yang sering digunakan ke middleware.
• Jaga Middleware Tetap Sederhana: Middleware sebaiknya fokus pada satu tugas tertentu. Jika middleware terlalu kompleks, pertimbangkan untuk memecahnya menjadi beberapa middleware yang lebih kecil.
• Manfaatkan Middleware Bawaan Laravel: Laravel menyediakan banyak middleware bawaan yang berguna, seperti middleware otentikasi, CSRF protection, dan throttle requests.
• Uji Middleware Anda Secara Menyeluruh: Pastikan middleware Anda berfungsi seperti yang diharapkan dengan menulis unit test dan integration test.
• Gunakan Komentar yang Jelas: Beri komentar yang jelas pada kode middleware Anda untuk menjelaskan apa yang dilakukan dan mengapa.
• Pertimbangkan Penggunaan Package Middleware: Ada banyak package middleware yang tersedia yang dapat menambahkan fungsionalitas tambahan ke aplikasi Anda. Misalnya, package untuk CORS (Cross-Origin Resource Sharing) atau rate limiting.
• Gunakan Middleware untuk Memperkaya Data Request: Anda dapat menggunakan middleware untuk menambahkan data tambahan ke objek $request yang kemudian dapat digunakan oleh controller. Misalnya, Anda dapat menambahkan informasi tentang pengguna yang sedang login, atau informasi tentang lokasi geografis pengguna.

10. Troubleshooting Umum pada Middleware Laravel

Berikut beberapa masalah umum yang mungkin Anda hadapi saat menggunakan middleware di Laravel dan cara mengatasinya:

• Middleware Tidak Dijalankan: Pastikan middleware Anda telah terdaftar dengan benar di app/Http/Kernel.php dan diterapkan pada rute yang sesuai. Periksa juga urutan middleware untuk memastikan bahwa middleware yang relevan dijalankan.
• Redirect Loop: Jika middleware Anda melakukan redirect dan redirect tersebut menyebabkan loop, periksa logika redirect Anda dan pastikan bahwa ada kondisi yang akan menghentikan loop.
• Masalah Otentikasi: Jika Anda mengalami masalah otentikasi, pastikan bahwa middleware otentikasi Anda dikonfigurasi dengan benar dan bahwa pengguna sudah login sebelum mengakses rute yang dilindungi.
• Kesalahan 403 (Forbidden): Jika Anda mendapatkan kesalahan 403, periksa middleware otorisasi Anda untuk memastikan bahwa pengguna memiliki izin yang sesuai untuk mengakses sumber daya yang diminta.
• Error “Class Not Found”: Pastikan namespace yang benar digunakan ketika mendeklarasikan middleware di app/Http/Kernel.php.

Jika Anda masih mengalami masalah, periksa log aplikasi Anda untuk informasi lebih lanjut.

11. Kesimpulan: Menguasai Middleware untuk Aplikasi Laravel yang Lebih Aman dan Efisien

Selamat! Anda telah mempelajari cara menggunakan middleware di Laravel untuk meningkatkan keamanan dan mengelola otentikasi aplikasi Anda. Dari memahami konsep dasar middleware hingga membuat middleware custom dan menerapkannya pada rute, Anda sekarang memiliki pengetahuan dan keterampilan untuk menggunakan middleware secara efektif.

Ingatlah bahwa middleware adalah alat yang ampuh yang dapat membantu Anda menulis kode yang lebih bersih, aman, dan terstruktur. Dengan menggunakan middleware dengan bijak, Anda dapat meningkatkan kualitas dan keamanan aplikasi Laravel Anda. Teruslah bereksperimen dan eksplorasi berbagai kemungkinan yang ditawarkan oleh middleware!

12. Sumber Daya Tambahan untuk Belajar Lebih Lanjut

Untuk memperdalam pemahaman Anda tentang middleware di Laravel, berikut adalah beberapa sumber daya tambahan yang bisa Anda manfaatkan:

• Dokumentasi Resmi Laravel: https://laravel.com/docs/9.x/middleware
• Laravel News: https://laravel-news.com/ (Cari artikel tentang middleware)
• Laracasts: https://laracasts.com/ (Cari video tutorial tentang middleware)
• Stack Overflow: https://stackoverflow.com/ (Cari pertanyaan dan jawaban tentang middleware Laravel)

Semoga artikel ini bermanfaat dan selamat mengembangkan aplikasi Laravel yang lebih aman dan efisien!