HTTP 라우팅
기본적인 라우팅
대부분의 라우트는 App\Providers\RouteServiceProvider
클래스에 의해서 로드 되는 app/Http/routes.php
파일에 정의 되어 있습니다. 가장 기본적인 라라벨 라우트는 URI와 Closure
를 인자로 전달 받습니다:
Route::get('/', function () {
return 'Hello World';
});
Route::post('foo/bar', function () {
return 'Hello World';
});
Route::put('foo/bar', function () {
//
});
Route::delete('foo/bar', function () {
//
});
다수의 form 메소드에 대한 라우트 등록하기
다수의 HTTP 메소드에 대응하는 라우트를 등록하고자 할 수도 있습니다. 이 경우 Route
파사드의 match
메소드를 사용하면 됩니다.
Route::match(['get', 'post'], '/', function () {
return 'Hello World';
});
또는, 전체 HTTP 메소드에 대응하는 any
메소드를 사용하여 라우트를 등록할 수도 있습니다.
Route::any('foo', function () {
return 'Hello World';
});
라우트에 대응하는 URL 생성하기
url
헬퍼를 사용하여 애플리케이션의 라우트에 대응하는 URL을 생성할 수 있습니다:
$url = url('foo');
라우트 파라미터
필수 파라미터
라우트중에 URI 세그먼트를 필요로 할 수도 있습니다. 다음과 같이 URL 에서 사용자의 ID를 확인하고자 하는 경우 입니다. 이 경우 라우트 파라미터를 정의할 수 있습니다.
Route::get('user/{id}', function ($id) {
return 'User '.$id;
});
라우트에서는 여러개의 라우트 파라미터를 정의할 수도 있습니다:
Route::get('posts/{post}/comments/{comment}', function ($postId, $commentId) {
//
});
라우트 파라미터는 항상 "중괄호"로 쌓여져 있습니다. 파라미터는 라우트가 실행될 때 Closure
로 전달 될것입니다.
주의: 라우트 파라미터는
-
문자열을 포함할 수 없습니다. 언더스코어 (_
)를 사용하십시오.
선택적 파라미터
때로는, 라우트 파라미터를 지정하긴 하지만, 파라미터가 선택적으로 존재하기를 원할수도 있습니다. 이 경우 파라미터 이름뒤에 ?
를 표시하면 됩니다.
Route::get('user/{name?}', function ($name = null) {
return $name;
});
Route::get('user/{name?}', function ($name = 'John') {
return $name;
});
정규표현식을 통한 제한
라우트 인스턴스에 where
메소드를 사용하여 라우트 파라미터의 형식을 제한할 수도 있습니다. where
메소드는 파라미터의 이름과 파라미터가 제한되어야 할 정규표현식을 인자로 받습니다.
Route::get('user/{name}', function ($name) {
//
})
->where('name', '[A-Za-z]+');
Route::get('user/{id}', function ($id) {
//
})
->where('id', '[0-9]+');
Route::get('user/{id}/{name}', function ($id, $name) {
//
})
->where(['id' => '[0-9]+', 'name' => '[a-z]+']);
전역 제한
주어진 정규표현식으로 라우트 파라미터를 항상 제한하고자 한다면, pattern
메소드를 사용할 수 있습니다. 이 패턴들은 RouteServiceProvider
의 boot
메소드에 정의되어야 합니다.
/**
* Define your route model bindings, pattern filters, etc.
*
* @param \Illuminate\Routing\Router $router
* @return void
*/
public function boot(Router $router)
{
$router->pattern('id', '[0-9]+');
parent::boot($router);
}
패턴을 정의하고 나면, 해당 파라미터 이름을 사용하는 모든 라우트에 자동으로 적용될 것입니다.
Route::get('user/{id}', function ($id) {
// Only called if {id} is numeric.
});
이름이 지정된 라우트
이름이 지정된 라우트는 지정된 라우트에 대한 URL 이나, 리다이렉트를 생성하기 편리합니다. 라우트에 이름을 지정하려면 라우트를 정의할 때 as
배열 키를 사용하면 됩니다.
Route::get('user/profile', ['as' => 'profile', function () {
//
}]);
컨트롤러의 액션에도 라우트 이름을 지정할 수 있습니다.
Route::get('user/profile', [
'as' => 'profile', 'uses' => 'UserController@showProfile'
]);
라우트를 정의하는 배열에 이름을 지정하는 대신에, 라우트의 정의 부분 마지막에 name
메소드로 체이닝할 수도 있습니다:
Route::get('user/profile', 'UserController@showProfile')->name('profile');
라우트 그룹 & 이름이 지정된 라우트들
라우트 그룹을 사용한다면, 라우트 그룹의 속성 배열에 as
키워드를 사용하여 그룹 안의 모든 라우트들이 공통으로 사용하는 라우트 prefix 이름을 설정할 수 있습니다.
Route::group(['as' => 'admin::'], function () {
Route::get('dashboard', ['as' => 'dashboard', function () {
// Route named "admin::dashboard"
}]);
});
이름이 지정된 라우트들에 대한 URL 생성하기
주어진 라우트에 대한 이름이 할당되면, route
함수를 통해서 URL 또는 리다이렉션을 생성할 때 라우트 이름을 사용할 수 있습니다.
$url = route('profile');
$redirect = redirect()->route('profile');
라우트에 파라미터를 정의하였다면, route
메소드의 두번째 인자로 파라미터를 전달할 수 있습니다. 주어진 파라미터는 자동으로 URL 에 삽입될 것입니다:
Route::get('user/{id}/profile', ['as' => 'profile', function ($id) {
//
}]);
$url = route('profile', ['id' => 1]);
라우트 그룹
라우트 그룹을 사용하면 미들웨어나, 네임스페이스와 같은 라우트 속성을 공유할 수 있어, 많은 수의 라우트를 등록할 때 각각의 개별 라우트에 매번 속성들을 정의하지 않아도 되게 해줍니다. 공유하려는 속성은 배열 형식으로 지정되어 Route::group
메소드의 첫번째 인자로 전달됩니다.
라우트 그룹에 대해 상세하게 알아보기 위해서, 몇가지 공통적인 사용자 예시를 확인해 보겠습니다.
미들웨어
그룹 안의 모든 라우트에 미들웨어를 할당하기 위해서는, 그룹 속성 배열에 middleware
키를 사용하면 됩니다. 미들웨어는 이 배열에 정의된 순서대로 실행될 것입니다:
Route::group(['middleware' => 'auth'], function () {
Route::get('/', function () {
// Uses Auth Middleware
});
Route::get('user/profile', function () {
// Uses Auth Middleware
});
});
네임스페이스
라우트 그룹을 사용하는 다른 사용예로는 그룹의 컨트롤러의 그룹 안에 같은 PHP 네임스페이스를 할당하는 경우입니다. 그룹안에 있는 모든 컨트롤러에 네임스페이스를 지정하기 위해서 그룹 속성 배열에 namespace
파라미터를 사용하면 됩니다.
Route::group(['namespace' => 'Admin'], function()
{
// Controllers Within The "App\Http\Controllers\Admin" Namespace
Route::group(['namespace' => 'User'], function()
{
// Controllers Within The "App\Http\Controllers\Admin\User" Namespace
});
});
주의할점은, 기본적으로 RouteServiceProvider
는 App\Http\Controllers
네임스페이스를 접두사로 굳지 지정하지 않아도 컨트롤러가 등록되도록, 네임스페이스 그룹 안에서 routes.php
파일을 로드한다는 것입니다. 따라서 네임스페이스에서 필요한 부분은 App\Http\Controllers
루트 네임스페이스 뒷부분만 지정하면 됩니다.
서브 도메인 라우팅
라우트 그룹은 또한 와일드 카드형태의 서브 도메인을 정의하는데 사용할 수도 있습니다. 서브 도메인은 라우트 URI와 같이 서브 도메인의 일부를 추출하여, 라우트 파라미터로 할당할 수 있습니다. 서브 도메인은 그룹의 속성 배열에서 domain
키로 지정되어집니다.
Route::group(['domain' => '{account}.myapp.com'], function () {
Route::get('user/{id}', function ($account, $id) {
//
});
});
라우트 Prefix
prefix
그룹 배열 속성은 그룹안의 라우트에 특정 URI을 접두어로 지정할 때 사용되어집니다. 그룹의 모든 라우트 URI에 admin
을 붙이고 싶다면 다음과 같이 지정하면 됩니다:
Route::group(['prefix' => 'admin'], function () {
Route::get('users', function () {
// Matches The "/admin/users" URL
});
});
그룹의 라우트에 공통된 파라미터를 지정하는데 prefix
를 사용할 수도 있습니다.
Route::group(['prefix' => 'accounts/{account_id}'], function () {
Route::get('detail', function ($account_id) {
// Matches The accounts/{account_id}/detail URL
});
});
CSRF 보호하기
소개
라라벨은 크로스 사이트 요청 위조 cross-site request forgeries에서 응용 프로그램을 쉽게 지킬 수 있도록 합니다. 크로스 사이트 요청 위조는 악의적인 공격의 하나이며 인증받은 사용자를 대신하여 허가 받지 않은 명령을 수행합니다.
라라벨은 애플리케이션에 의해서 관리되고 있는 각각의 사용자별 CSRF "토큰"을 자동으로 생성합니다. 이 토큰은 인증된 사용자가 실제로 애플리케이션에 요청을 보내고 있는지 식별하는데 사용됩니다. CSRF 토큰을 포함하는 hidden 입력 필드 _token
을 생성하려면 csrf_field
헬퍼 함수를 사용하면 됩니다.
<?php echo csrf_field(); ?>
csrf_field
헬퍼 함수는 다음과 같은 HTML을 생성합니다:
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
다음처럼 Blade 템플릿 엔진에서 사용할 수 있습니다.
{{ csrf_field() }}
일일이 수동으로 POST, PUT 또는 DELETE 요청에 대한 CSRF 토큰을 확인할 필요가 없습니다. VerifyCsrfToken
HTTP 미들웨어가 요청중인 토큰을 세션에 저장되어 있는 토큰과 일치하는지 확인할 것입니다.
CSRF 보호로 부터 URI 제외하기
때때로, 특정 URI들을 CSRF 보호로 부터 제외하고자 할 수도 있습니다. 예를 들어, Stripe을 통해서 결제하고 웹 후킹 시스템을 사용하는 경우, 라라벨의 CSRF 보호로 부터 웹 후킹을 처리하는 라우트를 제외할 필요가 있을 것입니다.
VerifyCsrfToken
미들웨어의 $except
속성에 제외하고자 하는 URI들을 추가할 수 있습니다:
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'stripe/*',
];
}
X-CSRF-TOKEN
덧붙여 라라벨의 VerifyCsrfToken
미들웨어는 "POST" 파라미터로 CSRF 토큰을 찾기 위해서 X-CSRF-TOKEN
요청 헤더(request header)도 확인합니다. 사용자는 예를 들어, "메타" 태그에 토큰을 저장할 수 있습니다.
<meta name="csrf-token" content="{{ csrf_token() }}">
meta
태그를 생성하고, 이를 Jquery와 같은 라이브러릴 사용하여, 모든 request 헤더에 토큰을 추가하도록 설정할 수 있습니다. 이를 통해 AJAX 기반 애플리케이션에서 간단하고 편리한 CSRF 보호를 제공 할 수 있습니다.
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
X-XSRF-TOKEN
또한 라라벨은 CSRF 토큰을 XSRF-TOKEN
쿠키에 저장합니다. 이 쿠키값을 요청 헤더(request header)에 X-XSRF-TOKEN
을 설정하는데 사용할 수 있습니다. Angular와 같은 몇몇 자바스크립트 프레임워크는 자동으로 이 값을 사용합니다. 이렇게 하지 않으려면 수동으로 값을 설정해야합니다.
라우트 모델 바인딩
라라벨의 라우트 모델 바인딩은 라우트에 클래스 인스턴스를 주입할 수 있는 편리한 방법을 제공합니다. 예를 들어 사용자의 ID를 넘기는 대신에 주어진 ID에 해당하는 User
클래스 인스턴스를 주입할 수 있습니다.
먼저 주어진 파라미터에 대한 클래스를 지정하기 위해서 라우트의 model
메소드를 사용하여야 합니다. 이 모델 바인딩은 RouteServiceProvider::boot
안에서 정의되어야 합니다.
모델과 파라미터 바인딩하기
public function boot(Router $router)
{
parent::boot($router);
$router->model('user', 'App\User');
}
다음으로, {user}
파라미터를 포함한 라우트를 정의합니다.
$router->get('profile/{user}', function(App\User $user) {
//
});
{user}
파라미터와 App\User
모델이 바인딩되어 있기 때문에 라우트에는 User
인스턴스가 주입 될것입니다. 예를 들어 profile/
으로 요청이 들어오면 ID가 1인 User
의 인스턴스가 주입됩니다.
주의: 만약 데이터베이스에서 일치하는 모델 인스턴스를 찾지 못하는 경우 404 exception이 자동으로 발생합니다.
만약 "찾지 못함"의 동작을 지정하고 싶다면 세번째 인자로 클로저를 전달하면 됩니다.
$router->model('user', 'App\User', function() {
throw new NotFoundHttpException;
});
만약 고유한 의존성 검색 로직을 사용하려면 Route::bind
메소드를 사용해야 합니다. bind
메소드에 전달되는 클로저에는 URI 세그먼트에 해당하는 값이 전달되고 라우트에 주입할 클래스의 인스턴스를 반환해야 합니다.
$router->bind('user', function($value) {
return App\User::where('name', $value)->first();
});
Form 메소드 Spoofing-속이기
HTML form은 PUT
, PATCH
와 DELETE
액션을 지원하지 않습니다. 따라서 PUT
, PATCH
이나 DELETE
로 지정된 라우트를 호출하는 HTML form을 정의한다면 _method
의 숨겨진 필드를 지정해야합니다. _method
필드로 보내진 값은 HTTP request 메소드를 판별하는데 사용됩니다.
<form action="/foo/bar" method="POST">
<input type="hidden" name="_method" value="PUT">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>
input hidden 의 _method
를 생성하기 위해서 method_field
헬퍼 함수를 사용할수도 있습니다.
<?php echo method_field('PUT'); ?>
템플릿 엔진에서 사용은 다음처럼 하면 됩니다:
{{ method_field('PUT') }}
404 에러 던지기
라우트에서 404 에러를 발생시키는 방법은 2가지가 있습니다. 첫번째로 abort
헬퍼 함수를 사용하는 것입니다. aboard
헬퍼는 지정된 상태 코드와 함께 Symfony\Component\HttpFoundation\Exception\HttpException
을 발생시킵니다:
abort(404);
두번째로 직접으로 Symfony\Component\HttpKernel\Exception\NotFoundHttpException
을 던지는 것입니다.
404 예외 처리와 오류의 커스텀한 처리를 사용하는 보다 자세한 내용은 다음 문서의 errors 부분을 참조하십시오.