본문으로 건너뛰기
버전: master

라우팅 (Routing)

기본 라우팅 (Basic Routing)

가장 기본적인 Laravel 라우트는 URI와 클로저를 받습니다. 이를 통해 복잡한 라우팅 설정 파일 없이도 라우트와 동작을 매우 간단하고 표현력 있게 정의할 수 있습니다.

use Illuminate\Support\Facades\Route;

Route::get('/greeting', function () {
    return 'Hello World';
});

기본 라우트 파일

모든 Laravel 라우트는 routes 디렉터리에 있는 라우트 파일에 정의됩니다. 이 파일들은 애플리케이션의 bootstrap/app.php 파일에 지정된 설정을 사용하여 Laravel이 자동으로 로드합니다. routes/web.php 파일은 웹 인터페이스를 위한 라우트를 정의합니다. 이 라우트에는 세션 상태와 CSRF 보호 같은 기능을 제공하는 web Middleware 그룹이 할당됩니다.

대부분의 애플리케이션에서는 routes/web.php 파일에 라우트를 정의하는 것부터 시작합니다. routes/web.php에 정의된 라우트는 브라우저에서 정의된 라우트의 URL을 입력해 접근할 수 있습니다. 예를 들어, 브라우저에서 http://example.com/user로 이동하면 다음 라우트에 접근할 수 있습니다.

use App\Http\Controllers\UserController;

Route::get('/user', [UserController::class, 'index']);

API 라우트

애플리케이션이 상태를 저장하지 않는 API도 제공해야 한다면, install:api Artisan 명령어를 사용하여 API 라우팅을 활성화할 수 있습니다.

php artisan install:api

install:api 명령어는 Laravel Sanctum을 설치합니다. Sanctum은 서드파티 API 소비자, SPA 또는 모바일 애플리케이션을 인증하는 데 사용할 수 있는 강력하면서도 간단한 API 토큰 인증 가드를 제공합니다. 또한 install:api 명령어는 routes/api.php 파일을 생성합니다.

Route::get('/user', function (Request $request) {
    return $request->user();
})->middleware('auth:sanctum');

물론 공개적으로 접근 가능해야 하는 라우트에서는 auth:sanctum Middleware를 생략해도 됩니다.

routes/api.php의 라우트는 상태를 저장하지 않으며 api Middleware 그룹에 할당됩니다. 또한 /api URI 접두어가 이 라우트들에 자동으로 적용되므로, 파일 안의 모든 라우트에 직접 적용할 필요가 없습니다. 애플리케이션의 bootstrap/app.php 파일을 수정하여 접두어를 변경할 수 있습니다.

->withRouting(
    api: __DIR__.'/../routes/api.php',
    apiPrefix: 'api/admin',
    // ...
)

사용 가능한 라우터 메서드

라우터를 사용하면 어떤 HTTP verb에 응답하는 라우트도 등록할 수 있습니다.

Route::get($uri, $callback);
Route::post($uri, $callback);
Route::put($uri, $callback);
Route::patch($uri, $callback);
Route::delete($uri, $callback);
Route::options($uri, $callback);

때로는 여러 HTTP verb에 응답하는 라우트를 등록해야 할 수 있습니다. 이때는 match 메서드를 사용할 수 있습니다. 또는 any 메서드를 사용하여 모든 HTTP verb에 응답하는 라우트를 등록할 수도 있습니다.

Route::match(['get', 'post'], '/', function () {
    // ...
});

Route::any('/', function () {
    // ...
});

동일한 URI를 공유하는 여러 라우트를 정의할 때는 any, match, redirect 메서드를 사용하는 라우트보다 get, post, put, patch, delete, options 메서드를 사용하는 라우트를 먼저 정의해야 합니다. 이렇게 해야 들어오는 요청이 올바른 라우트와 매칭됩니다.

의존성 주입

라우트의 콜백 시그니처에서 해당 라우트에 필요한 의존성을 타입 힌트로 지정할 수 있습니다. 선언된 의존성은 Laravel 서비스 컨테이너에 의해 자동으로 해결되고 콜백에 주입됩니다. 예를 들어, 현재 HTTP 요청이 라우트 콜백에 자동으로 주입되도록 Illuminate\Http\Request 클래스를 타입 힌트로 지정할 수 있습니다.

use Illuminate\Http\Request;

Route::get('/users', function (Request $request) {
    // ...
});

CSRF 보호

web 라우트 파일에 정의된 POST, PUT, PATCH, DELETE 라우트를 가리키는 모든 HTML 폼에는 CSRF 토큰 필드가 포함되어야 합니다. 그렇지 않으면 요청이 거부됩니다. CSRF 보호에 대한 자세한 내용은 CSRF 문서에서 확인할 수 있습니다.

<form method="POST" action="/profile">
    @csrf
    ...
</form>

리다이렉트 라우트

다른 URI로 리다이렉트하는 라우트를 정의한다면 Route::redirect 메서드를 사용할 수 있습니다. 이 메서드는 단순한 리다이렉트를 수행하기 위해 전체 라우트나 컨트롤러를 정의하지 않아도 되도록 편리한 단축 방식을 제공합니다.

Route::redirect('/here', '/there');

기본적으로 Route::redirect302 상태 코드를 반환합니다. 선택적인 세 번째 파라미터를 사용해 상태 코드를 사용자 정의할 수 있습니다.

Route::redirect('/here', '/there', 301);

또는 Route::permanentRedirect 메서드를 사용해 301 상태 코드를 반환할 수 있습니다.

Route::permanentRedirect('/here', '/there');

리다이렉트 라우트에서 라우트 파라미터를 사용할 때, 다음 파라미터는 Laravel에서 예약되어 있으므로 사용할 수 없습니다: destination, status.

뷰 라우트

라우트가 만 반환하면 된다면 Route::view 메서드를 사용할 수 있습니다. redirect 메서드와 마찬가지로, 이 메서드는 전체 라우트나 컨트롤러를 정의하지 않아도 되도록 간단한 단축 방식을 제공합니다. view 메서드는 첫 번째 인수로 URI를 받고, 두 번째 인수로 뷰 이름을 받습니다. 또한 선택적인 세 번째 인수로 뷰에 전달할 데이터 배열을 제공할 수 있습니다.

Route::view('/welcome', 'welcome');

Route::view('/welcome', 'welcome', ['name' => 'Taylor']);

뷰 라우트에서 라우트 파라미터를 사용할 때, 다음 파라미터는 Laravel에서 예약되어 있으므로 사용할 수 없습니다: view, data, status, headers.

라우트 목록 보기

route:list Artisan 명령어를 사용하면 애플리케이션에 정의된 모든 라우트의 개요를 쉽게 확인할 수 있습니다.

php artisan route:list

기본적으로 각 라우트에 할당된 라우트 Middleware는 route:list 출력에 표시되지 않습니다. 하지만 명령어에 -v 옵션을 추가하면 Laravel이 라우트 Middleware와 Middleware 그룹 이름을 표시하도록 할 수 있습니다.

php artisan route:list -v

# Expand middleware groups...
php artisan route:list -vv

특정 URI로 시작하는 라우트만 표시하도록 Laravel에 지시할 수도 있습니다.

php artisan route:list --path=api

또한 route:list 명령어를 실행할 때 --except-vendor 옵션을 제공하면 서드파티 패키지가 정의한 모든 라우트를 숨기도록 Laravel에 지시할 수 있습니다.

php artisan route:list --except-vendor

마찬가지로 route:list 명령어를 실행할 때 --only-vendor 옵션을 제공하면 서드파티 패키지가 정의한 라우트만 표시하도록 Laravel에 지시할 수 있습니다.

php artisan route:list --only-vendor

라우팅 사용자 정의

기본적으로 애플리케이션의 라우트는 bootstrap/app.php 파일에서 설정되고 로드됩니다.

<?php

use Illuminate\Foundation\Application;

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        commands: __DIR__.'/../routes/console.php',
        health: '/up',
    )->create();

하지만 때로는 애플리케이션 라우트의 일부를 담기 위해 완전히 새로운 파일을 정의하고 싶을 수 있습니다. 이를 위해 withRouting 메서드에 then 클로저를 제공할 수 있습니다. 이 클로저 안에서 애플리케이션에 필요한 추가 라우트를 등록할 수 있습니다.

use Illuminate\Support\Facades\Route;

->withRouting(
    web: __DIR__.'/../routes/web.php',
    commands: __DIR__.'/../routes/console.php',
    health: '/up',
    then: function () {
        Route::middleware('api')
            ->prefix('webhooks')
            ->name('webhooks.')
            ->group(base_path('routes/webhooks.php'));
    },
)

또는 withRouting 메서드에 using 클로저를 제공하여 라우트 등록을 완전히 직접 제어할 수도 있습니다. 이 인수가 전달되면 프레임워크는 HTTP 라우트를 등록하지 않으며, 모든 라우트를 직접 등록할 책임은 사용자에게 있습니다.

use Illuminate\Support\Facades\Route;

->withRouting(
    commands: __DIR__.'/../routes/console.php',
    using: function () {
        Route::middleware('api')
            ->prefix('api')
            ->group(base_path('routes/api.php'));

        Route::middleware('web')
            ->group(base_path('routes/web.php'));
    },
)

라우트 파라미터 (Route Parameters)

필수 파라미터

때로는 라우트 안에서 URI의 일부 구간을 캡처해야 합니다. 예를 들어 URL에서 사용자의 ID를 캡처해야 할 수 있습니다. 라우트 파라미터를 정의하면 이를 수행할 수 있습니다.

Route::get('/user/{id}', function (string $id) {
    return 'User '.$id;
});

라우트에 필요한 만큼 라우트 파라미터를 정의할 수 있습니다.

Route::get('/posts/{post}/comments/{comment}', function (string $postId, string $commentId) {
    // ...
});

라우트 파라미터는 항상 {} 중괄호로 감싸며, 알파벳 문자로 구성해야 합니다. 라우트 파라미터 이름에는 밑줄(_)도 사용할 수 있습니다. 라우트 파라미터는 순서에 따라 라우트 콜백 / 컨트롤러에 주입됩니다. 라우트 콜백 / 컨트롤러 인수의 이름은 중요하지 않습니다.

파라미터와 의존성 주입

라우트의 콜백에 Laravel 서비스 컨테이너가 자동으로 주입해야 할 의존성이 있다면, 라우트 파라미터는 의존성 뒤에 나열해야 합니다.

use Illuminate\Http\Request;

Route::get('/user/{id}', function (Request $request, string $id) {
    return 'User '.$id;
});

선택적 파라미터

때로는 URI에 항상 존재하지 않을 수도 있는 라우트 파라미터를 지정해야 합니다. 파라미터 이름 뒤에 ? 표시를 붙이면 됩니다. 이때 라우트에 대응하는 변수에는 반드시 기본값을 지정해야 합니다.

Route::get('/user/{name?}', function (?string $name = null) {
    return $name;
});

Route::get('/user/{name?}', function (?string $name = 'John') {
    return $name;
});

정규 표현식 제약

라우트 인스턴스의 where 메서드를 사용하여 라우트 파라미터의 형식을 제한할 수 있습니다. where 메서드는 파라미터 이름과 해당 파라미터를 어떻게 제한할지 정의하는 정규 표현식을 받습니다.

Route::get('/user/{name}', function (string $name) {
    // ...
})->where('name', '[A-Za-z]+');

Route::get('/user/{id}', function (string $id) {
    // ...
})->where('id', '[0-9]+');

Route::get('/user/{id}/{name}', function (string $id, string $name) {
    // ...
})->where(['id' => '[0-9]+', 'name' => '[a-z]+']);

편의를 위해 자주 사용되는 일부 정규 표현식 패턴에는 라우트에 패턴 제약을 빠르게 추가할 수 있는 헬퍼 메서드가 제공됩니다.

Route::get('/user/{id}/{name}', function (string $id, string $name) {
    // ...
})->whereNumber('id')->whereAlpha('name');

Route::get('/user/{name}', function (string $name) {
    // ...
})->whereAlphaNumeric('name');

Route::get('/user/{id}', function (string $id) {
    // ...
})->whereUuid('id');

Route::get('/user/{id}', function (string $id) {
    // ...
})->whereUlid('id');

Route::get('/category/{category}', function (string $category) {
    // ...
})->whereIn('category', ['movie', 'song', 'painting']);

Route::get('/category/{category}', function (string $category) {
    // ...
})->whereIn('category', CategoryEnum::cases());

들어오는 요청이 라우트 패턴 제약과 일치하지 않으면 404 HTTP 응답이 반환됩니다.

전역 제약

라우트 파라미터가 항상 특정 정규 표현식으로 제한되도록 하고 싶다면 pattern 메서드를 사용할 수 있습니다. 이러한 패턴은 애플리케이션의 App\Providers\AppServiceProvider 클래스의 boot 메서드에서 정의해야 합니다.

use Illuminate\Support\Facades\Route;

/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    Route::pattern('id', '[0-9]+');
}

패턴이 정의되면 해당 파라미터 이름을 사용하는 모든 라우트에 자동으로 적용됩니다.

Route::get('/user/{id}', function (string $id) {
    // Only executed if {id} is numeric...
});

인코딩된 슬래시

Laravel 라우팅 컴포넌트는 라우트 파라미터 값 안에 /를 제외한 모든 문자가 포함되는 것을 허용합니다. /가 플레이스홀더의 일부가 될 수 있도록 하려면 where 조건 정규 표현식을 사용하여 명시적으로 허용해야 합니다.

Route::get('/search/{search}', function (string $search) {
    return $search;
})->where('search', '.*');

인코딩된 슬래시는 마지막 라우트 세그먼트 안에서만 지원됩니다.

이름이 지정된 라우트 (Named Routes)

이름이 지정된 라우트를 사용하면 특정 라우트에 대한 URL이나 리다이렉트를 편리하게 생성할 수 있습니다. 라우트 정의에 name 메서드를 체이닝하여 라우트 이름을 지정할 수 있습니다.

Route::get('/user/profile', function () {
    // ...
})->name('profile');

컨트롤러 액션에도 라우트 이름을 지정할 수 있습니다.

Route::get(
    '/user/profile',
    [UserProfileController::class, 'show']
)->name('profile');

라우트 이름은 항상 고유해야 합니다.

이름이 지정된 라우트의 URL 생성

특정 라우트에 이름을 지정한 후에는 Laravel의 routeredirect 헬퍼 함수를 통해 URL이나 리다이렉트를 생성할 때 해당 라우트 이름을 사용할 수 있습니다.

// Generating URLs...
$url = route('profile');

// Generating Redirects...
return redirect()->route('profile');

return to_route('profile');

이름이 지정된 라우트에 파라미터가 정의되어 있다면, route 함수의 두 번째 인수로 파라미터를 전달할 수 있습니다. 전달된 파라미터는 생성된 URL의 올바른 위치에 자동으로 삽입됩니다.

Route::get('/user/{id}/profile', function (string $id) {
    // ...
})->name('profile');

$url = route('profile', ['id' => 1]);

배열에 추가 파라미터를 전달하면, 해당 키 / 값 쌍은 생성된 URL의 쿼리 문자열에 자동으로 추가됩니다.

Route::get('/user/{id}/profile', function (string $id) {
    // ...
})->name('profile');

$url = route('profile', ['id' => 1, 'photos' => 'yes']);

// http://example.com/user/1/profile?photos=yes

경우에 따라 현재 로케일처럼 URL 파라미터에 대해 요청 전체에서 사용할 기본값을 지정하고 싶을 수 있습니다. 이를 위해 URL::defaults 메서드를 사용할 수 있습니다.

현재 라우트 검사

현재 요청이 특정 이름이 지정된 라우트로 라우팅되었는지 확인하고 싶다면, Route 인스턴스에서 named 메서드를 사용할 수 있습니다. 예를 들어, 라우트 Middleware에서 현재 라우트 이름을 확인할 수 있습니다.

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

/**
 * Handle an incoming request.
 *
 * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
 */
public function handle(Request $request, Closure $next): Response
{
    if ($request->route()->named('profile')) {
        // ...
    }

    return $next($request);
}

라우트 그룹 (Route Groups)

라우트 그룹을 사용하면 Middleware 같은 라우트 속성을 여러 라우트에 공유할 수 있으며, 각 라우트마다 해당 속성을 개별적으로 정의할 필요가 없습니다.

중첩된 그룹은 부모 그룹의 속성과 지능적으로 "병합"하려고 시도합니다. Middleware와 where 조건은 병합되고, 이름과 접두사는 뒤에 덧붙여집니다. 네임스페이스 구분자와 URI 접두사의 슬래시는 필요한 위치에 자동으로 추가됩니다.

Middleware

그룹 안의 모든 라우트에 Middleware를 할당하려면, 그룹을 정의하기 전에 middleware 메서드를 사용할 수 있습니다. Middleware는 배열에 나열된 순서대로 실행됩니다.

Route::middleware(['first', 'second'])->group(function () {
    Route::get('/', function () {
        // Uses first & second middleware...
    });

    Route::get('/user/profile', function () {
        // Uses first & second middleware...
    });
});

컨트롤러

여러 라우트가 모두 같은 컨트롤러를 사용한다면, controller 메서드를 사용하여 그룹 안의 모든 라우트에 공통 컨트롤러를 정의할 수 있습니다. 그런 다음 라우트를 정의할 때는 호출할 컨트롤러 메서드만 제공하면 됩니다.

use App\Http\Controllers\OrderController;

Route::controller(OrderController::class)->group(function () {
    Route::get('/orders/{id}', 'show');
    Route::post('/orders', 'store');
});

서브도메인 라우팅

라우트 그룹은 서브도메인 라우팅을 처리하는 데에도 사용할 수 있습니다. 서브도메인에는 라우트 URI와 마찬가지로 라우트 파라미터를 할당할 수 있으므로, 서브도메인의 일부를 캡처하여 라우트나 컨트롤러에서 사용할 수 있습니다. 서브도메인은 그룹을 정의하기 전에 domain 메서드를 호출하여 지정할 수 있습니다.

Route::domain('{account}.example.com')->group(function () {
    Route::get('/user/{id}', function (string $account, string $id) {
        // ...
    });
});

라우트 접두사

prefix 메서드는 그룹 안의 각 라우트 앞에 지정한 URI를 접두사로 붙이는 데 사용할 수 있습니다. 예를 들어, 그룹 안의 모든 라우트 URI 앞에 admin을 붙이고 싶을 수 있습니다.

Route::prefix('admin')->group(function () {
    Route::get('/users', function () {
        // Matches The "/admin/users" URL
    });
});

라우트 이름 접두사

name 메서드는 그룹 안의 각 라우트 이름 앞에 지정한 문자열을 접두사로 붙이는 데 사용할 수 있습니다. 예를 들어, 그룹 안의 모든 라우트 이름 앞에 admin을 붙이고 싶을 수 있습니다. 지정한 문자열은 작성한 그대로 라우트 이름 앞에 붙으므로, 접두사에 마지막 . 문자를 반드시 포함해야 합니다.

Route::name('admin.')->group(function () {
    Route::get('/users', function () {
        // Route assigned name "admin.users"...
    })->name('users');
});

라우트 모델 바인딩 (Route Model Binding)

라우트나 컨트롤러 액션에 모델 ID를 주입할 때, 보통 해당 ID에 대응하는 모델을 가져오기 위해 데이터베이스를 조회하게 됩니다. Laravel 라우트 모델 바인딩은 모델 인스턴스를 라우트에 직접 자동 주입할 수 있는 편리한 방법을 제공합니다. 예를 들어, 사용자 ID를 주입하는 대신, 주어진 ID와 일치하는 전체 User 모델 인스턴스를 주입할 수 있습니다.

암묵적 바인딩

Laravel은 라우트나 컨트롤러 액션에 정의된 Eloquent 모델 중 타입 힌트가 지정된 변수 이름이 라우트 세그먼트 이름과 일치하는 경우, 해당 모델을 자동으로 해석합니다. 예를 들면 다음과 같습니다.

use App\Models\User;

Route::get('/users/{user}', function (User $user) {
    return $user->email;
});

$user 변수가 App\Models\User Eloquent 모델로 타입 힌트되어 있고 변수 이름이 {user} URI 세그먼트와 일치하므로, Laravel은 요청 URI의 해당 값과 일치하는 ID를 가진 모델 인스턴스를 자동으로 주입합니다. 데이터베이스에서 일치하는 모델 인스턴스를 찾지 못하면 404 HTTP 응답이 자동으로 생성됩니다.

물론 컨트롤러 메서드를 사용할 때도 암묵적 바인딩이 가능합니다. 다시 한 번, {user} URI 세그먼트가 컨트롤러의 $user 변수와 일치하며, 이 변수에는 App\Models\User 타입 힌트가 포함되어 있다는 점에 주목하세요.

use App\Http\Controllers\UserController;
use App\Models\User;

// Route definition...
Route::get('/users/{user}', [UserController::class, 'show']);

// Controller method definition...
public function show(User $user)
{
    return view('user.profile', ['user' => $user]);
}

소프트 삭제된 모델

일반적으로 암묵적 모델 바인딩은 소프트 삭제된 모델을 가져오지 않습니다. 하지만 라우트 정의에 withTrashed 메서드를 체이닝하면 암묵적 바인딩이 이러한 모델도 가져오도록 지정할 수 있습니다.

use App\Models\User;

Route::get('/users/{user}', function (User $user) {
    return $user->email;
})->withTrashed();

키 사용자 정의

때로는 id가 아닌 다른 컬럼을 사용하여 Eloquent 모델을 해석하고 싶을 수 있습니다. 이를 위해 라우트 파라미터 정의에 컬럼을 지정할 수 있습니다.

use App\Models\Post;

Route::get('/posts/{post:slug}', function (Post $post) {
    return $post;
});

특정 모델 클래스를 가져올 때 모델 바인딩이 항상 id가 아닌 다른 데이터베이스 컬럼을 사용하도록 하려면, Eloquent 모델에서 getRouteKeyName 메서드를 오버라이드할 수 있습니다.

/**
 * Get the route key for the model.
 */
public function getRouteKeyName(): string
{
    return 'slug';
}

사용자 정의 키와 스코핑

하나의 라우트 정의에서 여러 Eloquent 모델을 암묵적으로 바인딩할 때, 두 번째 Eloquent 모델이 이전 Eloquent 모델의 자식이어야 하도록 범위를 제한하고 싶을 수 있습니다. 예를 들어, 특정 사용자의 블로그 게시글을 슬러그로 가져오는 다음 라우트 정의를 살펴보세요.

use App\Models\Post;
use App\Models\User;

Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
    return $post;
});

중첩된 라우트 파라미터로 사용자 정의 키 기반 암묵적 바인딩을 사용할 때, Laravel은 관례에 따라 부모 모델의 연관관계 이름을 추측하고, 그 부모를 기준으로 중첩된 모델을 가져오도록 쿼리 범위를 자동으로 제한합니다. 이 경우 User 모델에 posts라는 연관관계(라우트 파라미터 이름의 복수형)가 있다고 가정하며, 이 연관관계를 사용해 Post 모델을 가져올 수 있다고 판단합니다.

원한다면 사용자 정의 키가 제공되지 않은 경우에도 Laravel이 "자식" 바인딩의 범위를 제한하도록 지정할 수 있습니다. 이를 위해 라우트를 정의할 때 scopeBindings 메서드를 호출하면 됩니다.

use App\Models\Post;
use App\Models\User;

Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
    return $post;
})->scopeBindings();

또는 전체 라우트 정의 그룹이 스코프가 적용된 바인딩을 사용하도록 지정할 수도 있습니다.

Route::scopeBindings()->group(function () {
    Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
        return $post;
    });
});

마찬가지로, withoutScopedBindings 메서드를 호출하여 Laravel이 바인딩 범위를 제한하지 않도록 명시적으로 지정할 수 있습니다.

Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
    return $post;
})->withoutScopedBindings();

모델을 찾지 못했을 때의 동작 사용자 정의

일반적으로 암묵적으로 바인딩된 모델을 찾지 못하면 404 HTTP 응답이 생성됩니다. 하지만 라우트를 정의할 때 missing 메서드를 호출하여 이 동작을 사용자 정의할 수 있습니다. missing 메서드는 암묵적으로 바인딩된 모델을 찾을 수 없을 때 호출될 클로저를 인수로 받습니다.

use App\Http\Controllers\LocationsController;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Redirect;

Route::get('/locations/{location:slug}', [LocationsController::class, 'show'])
    ->name('locations.view')
    ->missing(function (Request $request) {
        return Redirect::route('locations.index');
    });

암묵적 Enum 바인딩

PHP 8.1에서는 Enums 지원이 도입되었습니다. 이 기능을 보완하기 위해 Laravel은 라우트 정의에서 string-backed Enum을 타입 힌트할 수 있도록 지원합니다. 그러면 Laravel은 해당 라우트 세그먼트가 유효한 Enum 값과 일치하는 경우에만 라우트를 호출합니다. 그렇지 않으면 404 HTTP 응답이 자동으로 반환됩니다. 예를 들어, 다음 Enum이 있다고 가정해 보겠습니다.

<?php

namespace App\Enums;

enum Category: string
{
    case Fruits = 'fruits';
    case People = 'people';
}

{category} 라우트 세그먼트가 fruits 또는 people일 때만 호출되는 라우트를 정의할 수 있습니다. 그렇지 않으면 Laravel은 404 HTTP 응답을 반환합니다.

use App\Enums\Category;
use Illuminate\Support\Facades\Route;

Route::get('/categories/{category}', function (Category $category) {
    return $category->value;
});

명시적 바인딩

모델 바인딩을 사용하기 위해 반드시 Laravel의 암묵적이고 관례 기반인 모델 해석을 사용할 필요는 없습니다. 라우트 파라미터가 모델과 어떻게 대응되는지 명시적으로 정의할 수도 있습니다. 명시적 바인딩을 등록하려면 라우터의 model 메서드를 사용하여 특정 파라미터에 대한 클래스를 지정합니다. 명시적 모델 바인딩은 AppServiceProvider 클래스의 boot 메서드 시작 부분에서 정의해야 합니다.

use App\Models\User;
use Illuminate\Support\Facades\Route;

/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    Route::model('user', User::class);
}

다음으로 {user} 파라미터를 포함하는 라우트를 정의합니다.

use App\Models\User;

Route::get('/users/{user}', function (User $user) {
    // ...
});

모든 {user} 파라미터를 App\Models\User 모델에 바인딩했으므로, 해당 클래스의 인스턴스가 라우트에 주입됩니다. 예를 들어 users/1 요청은 ID가 1User 인스턴스를 데이터베이스에서 가져와 주입합니다.

데이터베이스에서 일치하는 모델 인스턴스를 찾지 못하면 404 HTTP 응답이 자동으로 생성됩니다.

해석 로직 사용자 정의

직접 모델 바인딩 해석 로직을 정의하고 싶다면 Route::bind 메서드를 사용할 수 있습니다. bind 메서드에 전달하는 클로저는 URI 세그먼트의 값을 전달받고, 라우트에 주입되어야 하는 클래스의 인스턴스를 반환해야 합니다. 마찬가지로 이 사용자 정의는 애플리케이션의 AppServiceProvider에 있는 boot 메서드에서 수행해야 합니다.

use App\Models\User;
use Illuminate\Support\Facades\Route;

/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    Route::bind('user', function (string $value) {
        return User::where('name', $value)->firstOrFail();
    });
}

또는 Eloquent 모델에서 resolveRouteBinding 메서드를 오버라이드할 수 있습니다. 이 메서드는 URI 세그먼트의 값을 전달받고, 라우트에 주입되어야 하는 클래스의 인스턴스를 반환해야 합니다.

/**
 * Retrieve the model for a bound value.
 *
 * @param  mixed  $value
 * @param  string|null  $field
 * @return \Illuminate\Database\Eloquent\Model|null
 */
public function resolveRouteBinding($value, $field = null)
{
    return $this->where('name', $value)->firstOrFail();
}

라우트가 암묵적 바인딩 범위 지정을 사용하고 있다면, 부모 모델의 자식 바인딩을 해석하기 위해 resolveChildRouteBinding 메서드가 사용됩니다.

/**
 * Retrieve the child model for a bound value.
 *
 * @param  string  $childType
 * @param  mixed  $value
 * @param  string|null  $field
 * @return \Illuminate\Database\Eloquent\Model|null
 */
public function resolveChildRouteBinding($childType, $value, $field)
{
    return parent::resolveChildRouteBinding($childType, $value, $field);
}

폴백 라우트 (Fallback Routes)

Route::fallback 메서드를 사용하면 들어온 요청과 일치하는 다른 라우트가 없을 때 실행될 라우트를 정의할 수 있습니다. 일반적으로 처리되지 않은 요청은 애플리케이션의 예외 핸들러를 통해 자동으로 "404" 페이지를 렌더링합니다. 하지만 보통 fallback 라우트는 routes/web.php 파일 안에 정의하므로, web Middleware 그룹의 모든 Middleware가 이 라우트에 적용됩니다. 필요하다면 이 라우트에 추가 Middleware를 자유롭게 더할 수 있습니다.

Route::fallback(function () {
    // ...
});

속도 제한 (Rate Limiting)

속도 제한기 정의하기

Laravel은 특정 라우트나 라우트 그룹에 대한 트래픽 양을 제한할 수 있는 강력하고 사용자 정의 가능한 속도 제한 서비스를 포함하고 있습니다. 시작하려면 애플리케이션의 요구에 맞는 속도 제한기 설정을 정의해야 합니다.

속도 제한기는 애플리케이션의 App\Providers\AppServiceProvider 클래스의 boot 메서드 안에서 정의할 수 있습니다.

use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;

/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    RateLimiter::for('api', function (Request $request) {
        return Limit::perMinute(60)->by($request->user()?->id ?: $request->ip());
    });
}

속도 제한기는 RateLimiter facade의 for 메서드를 사용하여 정의합니다. for 메서드는 속도 제한기 이름과, 해당 속도 제한기에 할당된 라우트에 적용할 제한 설정을 반환하는 클로저를 인수로 받습니다. 제한 설정은 Illuminate\Cache\RateLimiting\Limit 클래스의 인스턴스입니다. 이 클래스에는 제한을 빠르게 정의할 수 있도록 유용한 "builder" 메서드가 포함되어 있습니다. 속도 제한기 이름은 원하는 어떤 문자열이든 사용할 수 있습니다.

use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;

/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    RateLimiter::for('global', function (Request $request) {
        return Limit::perMinute(1000);
    });
}

들어온 요청이 지정된 속도 제한을 초과하면 Laravel은 자동으로 429 HTTP 상태 코드를 가진 응답을 반환합니다. 속도 제한에 걸렸을 때 반환할 응답을 직접 정의하고 싶다면 response 메서드를 사용할 수 있습니다.

RateLimiter::for('global', function (Request $request) {
    return Limit::perMinute(1000)->response(function (Request $request, array $headers) {
        return response('Custom response...', 429, $headers);
    });
});

속도 제한기 콜백은 들어온 HTTP 요청 인스턴스를 받으므로, 들어온 요청이나 인증된 사용자에 따라 적절한 속도 제한을 동적으로 구성할 수 있습니다.

RateLimiter::for('uploads', function (Request $request) {
    return $request->user()?->vipCustomer()
        ? Limit::none()
        : Limit::perHour(10);
});

속도 제한 분할하기

때로는 임의의 값을 기준으로 속도 제한을 나누고 싶을 수 있습니다. 예를 들어, 사용자가 특정 라우트에 IP 주소별로 분당 100번 접근할 수 있도록 허용하고 싶을 수 있습니다. 이를 구현하려면 속도 제한을 구성할 때 by 메서드를 사용할 수 있습니다.

RateLimiter::for('uploads', function (Request $request) {
    return $request->user()->vipCustomer()
        ? Limit::none()
        : Limit::perMinute(100)->by($request->ip());
});

이 기능을 다른 예시로 설명하자면, 인증된 사용자 ID별로는 분당 100번, 게스트에게는 IP 주소별로 분당 10번으로 라우트 접근을 제한할 수 있습니다.

RateLimiter::for('uploads', function (Request $request) {
    return $request->user()
        ? Limit::perMinute(100)->by($request->user()->id)
        : Limit::perMinute(10)->by($request->ip());
});

여러 속도 제한

필요하다면 하나의 속도 제한기 설정에서 속도 제한 배열을 반환할 수 있습니다. 각 속도 제한은 배열에 배치된 순서대로 해당 라우트에 대해 평가됩니다.

RateLimiter::for('login', function (Request $request) {
    return [
        Limit::perMinute(500),
        Limit::perMinute(3)->by($request->input('email')),
    ];
});

동일한 by 값을 기준으로 분할된 여러 속도 제한을 할당하는 경우, 각 by 값이 고유하도록 해야 합니다. 이를 가장 쉽게 구현하는 방법은 by 메서드에 전달하는 값에 접두사를 붙이는 것입니다.

RateLimiter::for('uploads', function (Request $request) {
    return [
        Limit::perMinute(10)->by('minute:'.$request->user()->id),
        Limit::perDay(1000)->by('day:'.$request->user()->id),
    ];
});

응답 기반 속도 제한

Laravel은 들어오는 요청에 대한 속도 제한뿐 아니라, after 메서드를 사용하여 응답을 기준으로 속도를 제한할 수도 있습니다. 이는 유효성 검증 오류, 404 응답, 또는 그 밖의 특정 HTTP 상태 코드처럼 특정 응답만 속도 제한에 포함하고 싶을 때 유용합니다.

after 메서드는 응답을 받는 클로저를 인수로 받으며, 해당 응답을 속도 제한에 포함해야 한다면 true, 무시해야 한다면 false를 반환해야 합니다. 이는 연속된 404 응답을 제한하여 열거 공격을 방지하거나, 성공한 작업만 제한해야 하는 엔드포인트에서 유효성 검증에 실패한 요청을 속도 제한 소진 없이 다시 시도할 수 있게 할 때 특히 유용합니다.

use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;
use Symfony\Component\HttpFoundation\Response;

RateLimiter::for('resource-not-found', function (Request $request) {
    return Limit::perMinute(10)
        ->by($request->user()?->id ?: $request->ip())
        ->after(function (Response $response) {
            // Only count 404 responses toward the rate limit to prevent enumeration...
            return $response->status() === 404;
        });
});

라우트에 속도 제한기 연결하기

속도 제한기는 throttle Middleware를 사용하여 라우트나 라우트 그룹에 연결할 수 있습니다. throttle Middleware는 라우트에 할당하려는 속도 제한기의 이름을 인수로 받습니다.

Route::middleware(['throttle:uploads'])->group(function () {
    Route::post('/audio', function () {
        // ...
    });

    Route::post('/video', function () {
        // ...
    });
});

Redis로 제한하기

기본적으로 throttle Middleware는 Illuminate\Routing\Middleware\ThrottleRequests 클래스에 매핑됩니다. 하지만 애플리케이션의 cache driver로 Redis를 사용하고 있다면, Laravel이 Redis를 사용해 속도 제한을 관리하도록 지정하고 싶을 수 있습니다. 그렇게 하려면 애플리케이션의 bootstrap/app.php 파일에서 throttleWithRedis 메서드를 사용해야 합니다. 이 메서드는 throttle Middleware를 Illuminate\Routing\Middleware\ThrottleRequestsWithRedis Middleware 클래스에 매핑합니다.

->withMiddleware(function (Middleware $middleware): void {
    $middleware->throttleWithRedis();
    // ...
})

폼 메서드 스푸핑 (Form Method Spoofing)

HTML 폼은 PUT, PATCH, DELETE 동작을 지원하지 않습니다. 따라서 HTML 폼에서 호출되는 PUT, PATCH, DELETE 라우트를 정의할 때는 폼에 숨겨진 _method 필드를 추가해야 합니다. _method 필드와 함께 전송된 값이 HTTP 요청 메서드로 사용됩니다.

<form action="/example" method="POST">
    <input type="hidden" name="_method" value="PUT">
    <input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>

편의를 위해 @method Blade directive를 사용하여 _method input 필드를 생성할 수 있습니다.

<form action="/example" method="POST">
    @method('PUT')
    @csrf
</form>

현재 라우트 접근하기 (Accessing the Current Route)

들어온 요청을 처리하는 라우트에 대한 정보를 확인하려면 Route facade의 current, currentRouteName, currentRouteAction 메서드를 사용할 수 있습니다.

use Illuminate\Support\Facades\Route;

$route = Route::current(); // Illuminate\Routing\Route
$name = Route::currentRouteName(); // string
$action = Route::currentRouteAction(); // string

router와 route 클래스에서 사용할 수 있는 모든 메서드를 확인하려면 Route facade의 기반 클래스Route 인스턴스에 대한 API 문서를 참고할 수 있습니다.

교차 출처 리소스 공유 (Cross-Origin Resource Sharing (CORS))

Laravel은 설정한 값에 따라 CORS OPTIONS HTTP 요청에 자동으로 응답할 수 있습니다. OPTIONS 요청은 애플리케이션의 전역 Middleware 스택에 자동으로 포함되는 HandleCors Middleware에 의해 자동으로 처리됩니다.

때로는 애플리케이션의 CORS 설정 값을 사용자 정의해야 할 수 있습니다. config:publish Artisan 명령어를 사용하여 cors 설정 파일을 게시하면 됩니다.

php artisan config:publish cors

이 명령어는 애플리케이션의 config 디렉터리 안에 cors.php 설정 파일을 배치합니다.

CORS와 CORS 헤더에 대한 자세한 내용은 CORS에 대한 MDN 웹 문서를 참고하십시오.

라우트 캐싱 (Route Caching)

애플리케이션을 프로덕션에 배포할 때는 Laravel의 라우트 캐시를 활용해야 합니다. 라우트 캐시를 사용하면 애플리케이션의 모든 라우트를 등록하는 데 걸리는 시간이 크게 줄어듭니다. 라우트 캐시를 생성하려면 route:cache Artisan 명령어를 실행하십시오.

php artisan route:cache

이 명령어를 실행한 후에는 캐시된 라우트 파일이 모든 요청에서 로드됩니다. 새 라우트를 추가했다면 새로운 라우트 캐시를 다시 생성해야 한다는 점을 기억하십시오. 이러한 이유로 route:cache 명령어는 프로젝트를 배포할 때만 실행해야 합니다.

라우트 캐시를 지우려면 route:clear 명령어를 사용할 수 있습니다.

php artisan route:clear