유효성 검증 (Validation)

• 소개
• 유효성 검증 빠른 시작
  • 라우트 정의하기
  • 컨트롤러 생성하기
  • 유효성 검증 로직 작성하기
  • 유효성 검증 오류 표시하기
  • 폼 다시 채우기
  • 선택 사항 필드에 대한 참고
  • 유효성 검증 오류 응답 형식
• 폼 요청 유효성 검증
  • 폼 요청 생성하기
  • 폼 요청 인가하기
  • 오류 메시지 사용자 정의하기
  • 유효성 검증을 위한 입력 준비하기
• Validator 수동 생성하기
  • 자동 리다이렉션
  • 이름이 지정된 오류 백
  • 오류 메시지 사용자 정의하기
  • 추가 유효성 검증 수행하기
• 유효성 검증된 입력 다루기
• 오류 메시지 다루기
  • 언어 파일에서 사용자 정의 메시지 지정하기
  • 언어 파일에서 속성 지정하기
  • 언어 파일에서 값 지정하기
• 사용 가능한 유효성 검증 규칙
• 조건부로 규칙 추가하기
• 배열 유효성 검증하기
  • 중첩 배열 입력 유효성 검증하기
  • 오류 메시지 인덱스와 위치
• 파일 유효성 검증하기
• 비밀번호 유효성 검증하기
• 사용자 정의 유효성 검증 규칙
  • 규칙 객체 사용하기
  • 클로저 사용하기
  • 암묵적 규칙

소개 (Introduction)

Laravel은 애플리케이션으로 들어오는 데이터를 유효성 검증하기 위한 여러 가지 방법을 제공합니다. 가장 일반적으로는 들어오는 모든 HTTP 요청에서 사용할 수 있는 validate 메서드를 사용합니다. 하지만 이 문서에서는 유효성 검증을 수행하는 다른 방법도 함께 살펴보겠습니다.

Laravel에는 데이터에 적용할 수 있는 편리한 유효성 검증 규칙이 다양하게 포함되어 있으며, 특정 데이터베이스 테이블에서 값이 고유한지 검증하는 기능도 제공합니다. Laravel의 모든 유효성 검증 기능을 익힐 수 있도록 이러한 유효성 검증 규칙을 하나씩 자세히 다루겠습니다.

유효성 검증 빠른 시작 (Validation Quickstart)

Laravel의 강력한 유효성 검증 기능을 알아보기 위해, 폼을 유효성 검증하고 오류 메시지를 사용자에게 다시 표시하는 전체 예제를 살펴보겠습니다. 이 개요를 읽으면 Laravel을 사용해 들어오는 요청 데이터를 유효성 검증하는 방법을 전반적으로 이해할 수 있습니다.

라우트 정의하기

먼저 routes/web.php 파일에 다음 라우트가 정의되어 있다고 가정하겠습니다.

use App\Http\Controllers\PostController;

Route::get('/post/create', [PostController::class, 'create']);
Route::post('/post', [PostController::class, 'store']);

GET 라우트는 사용자가 새 블로그 게시물을 작성할 수 있는 폼을 표시하고, POST 라우트는 새 블로그 게시물을 데이터베이스에 저장합니다.

컨트롤러 생성하기

다음으로 이 라우트로 들어오는 요청을 처리하는 간단한 컨트롤러를 살펴보겠습니다. 지금은 store 메서드를 비워 두겠습니다.

<?php

namespace App\Http\Controllers;

use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\View\View;

class PostController extends Controller
{
    /**
     * Show the form to create a new blog post.
     */
    public function create(): View
    {
        return view('post.create');
    }

    /**
     * Store a new blog post.
     */
    public function store(Request $request): RedirectResponse
    {
        // Validate and store the blog post...

        $post = /** ... */

        return to_route('post.show', ['post' => $post->id]);
    }
}

유효성 검증 로직 작성하기

이제 새 블로그 게시물을 유효성 검증하는 로직으로 store 메서드를 채울 준비가 되었습니다. 이를 위해 Illuminate\Http\Request 객체가 제공하는 validate 메서드를 사용합니다. 유효성 검증 규칙을 통과하면 코드는 정상적으로 계속 실행됩니다. 하지만 유효성 검증에 실패하면 Illuminate\Validation\ValidationException 예외가 발생하고, 적절한 오류 응답이 사용자에게 자동으로 다시 전송됩니다.

전통적인 HTTP 요청 중에 유효성 검증이 실패하면 이전 URL로 리다이렉트 응답이 생성됩니다. 들어오는 요청이 XHR 요청이라면 유효성 검증 오류 메시지를 포함한 JSON 응답이 반환됩니다.

validate 메서드를 더 잘 이해하기 위해 다시 store 메서드로 돌아가 보겠습니다.

/**
 * Store a new blog post.
 */
public function store(Request $request): RedirectResponse
{
    $validated = $request->validate([
        'title' => 'required|unique:posts|max:255',
        'body' => 'required',
    ]);

    // The blog post is valid...

    return redirect('/posts');
}

보시다시피 유효성 검증 규칙은 validate 메서드에 전달됩니다. 걱정하지 마십시오. 사용 가능한 모든 유효성 검증 규칙은 문서화되어 있습니다. 다시 말해 유효성 검증에 실패하면 적절한 응답이 자동으로 생성됩니다. 유효성 검증을 통과하면 컨트롤러는 정상적으로 계속 실행됩니다.

또는 유효성 검증 규칙을 하나의 | 구분 문자열 대신 규칙 배열로 지정할 수도 있습니다.

$validatedData = $request->validate([
    'title' => ['required', 'unique:posts', 'max:255'],
    'body' => ['required'],
]);

또한 validateWithBag 메서드를 사용하여 요청을 유효성 검증하고, 오류 메시지를 이름이 지정된 오류 백에 저장할 수 있습니다.

$validatedData = $request->validateWithBag('post', [
    'title' => ['required', 'unique:posts', 'max:255'],
    'body' => ['required'],
]);

첫 번째 유효성 검증 실패에서 중단하기

때로는 어떤 속성에서 첫 번째 유효성 검증 실패가 발생한 뒤 해당 속성에 대한 나머지 유효성 검증 규칙 실행을 중단하고 싶을 수 있습니다. 그렇게 하려면 해당 속성에 bail 규칙을 지정합니다.

$request->validate([
    'title' => 'bail|required|unique:posts|max:255',
    'body' => 'required',
]);

이 예제에서 title 속성의 unique 규칙이 실패하면 max 규칙은 검사되지 않습니다. 규칙은 지정된 순서대로 유효성 검증됩니다.

중첩 속성에 대한 참고

들어오는 HTTP 요청에 "중첩된" 필드 데이터가 포함되어 있다면, "점" 문법을 사용하여 유효성 검증 규칙에서 이러한 필드를 지정할 수 있습니다.

$request->validate([
    'title' => 'required|unique:posts|max:255',
    'author.name' => 'required',
    'author.description' => 'required',
]);

반대로 필드 이름에 실제 마침표가 포함되어 있다면, 마침표를 백슬래시로 이스케이프하여 이것이 "점" 문법으로 해석되지 않도록 명시적으로 막을 수 있습니다.

$request->validate([
    'title' => 'required|unique:posts|max:255',
    'v1\.0' => 'required',
]);

유효성 검증 오류 표시하기

그렇다면 들어오는 요청 필드가 주어진 유효성 검증 규칙을 통과하지 못하면 어떻게 될까요? 앞서 언급했듯이 Laravel은 사용자를 이전 위치로 자동 리다이렉트합니다. 또한 모든 유효성 검증 오류와 요청 입력이 자동으로 세션에 플래시됩니다.

$errors 변수는 web 미들웨어 그룹에서 제공하는 Illuminate\View\Middleware\ShareErrorsFromSession 미들웨어에 의해 애플리케이션의 모든 뷰와 공유됩니다. 이 미들웨어가 적용되면 $errors 변수는 항상 뷰에서 사용할 수 있으므로, $errors 변수가 항상 정의되어 있으며 안전하게 사용할 수 있다고 편리하게 가정할 수 있습니다. $errors 변수는 Illuminate\Support\MessageBag 인스턴스입니다. 이 객체를 다루는 방법에 대한 자세한 내용은 해당 문서를 확인하십시오.

따라서 이 예제에서는 유효성 검증에 실패하면 사용자가 컨트롤러의 create 메서드로 리다이렉트되고, 뷰에서 오류 메시지를 표시할 수 있습니다.

<!-- /resources/views/post/create.blade.php -->

<h1>Create Post</h1>

@if ($errors->any())
    <div class="alert alert-danger">
        <ul>
            @foreach ($errors->all() as $error)
                <li>{{ $error }}</li>
            @endforeach
        </ul>
    </div>
@endif

<!-- Create Post Form -->

오류 메시지 사용자 정의하기

Laravel의 내장 유효성 검증 규칙에는 각각 애플리케이션의 lang/en/validation.php 파일에 위치한 오류 메시지가 있습니다. 애플리케이션에 lang 디렉터리가 없다면 lang:publish Artisan 명령어를 사용하여 Laravel이 해당 디렉터리를 생성하도록 지시할 수 있습니다.

lang/en/validation.php 파일 안에는 각 유효성 검증 규칙에 대한 번역 항목이 있습니다. 애플리케이션의 필요에 따라 이러한 메시지를 자유롭게 변경하거나 수정할 수 있습니다.

또한 이 파일을 다른 언어 디렉터리로 복사하여 애플리케이션의 언어에 맞게 메시지를 번역할 수 있습니다. Laravel 현지화에 대해 더 알아보려면 전체 현지화 문서를 확인하십시오.

기본적으로 Laravel 애플리케이션 스켈레톤에는 lang 디렉터리가 포함되어 있지 않습니다. Laravel의 언어 파일을 사용자 정의하려면 lang:publish Artisan 명령어를 통해 게시할 수 있습니다.

XHR 요청과 유효성 검증

이 예제에서는 전통적인 폼을 사용하여 애플리케이션에 데이터를 전송했습니다. 하지만 많은 애플리케이션은 JavaScript 기반 프런트엔드에서 XHR 요청을 받습니다. XHR 요청 중에 validate 메서드를 사용하면 Laravel은 리다이렉트 응답을 생성하지 않습니다. 대신 Laravel은 모든 유효성 검증 오류를 포함한 JSON 응답을 생성합니다. 이 JSON 응답은 422 HTTP 상태 코드와 함께 전송됩니다.

@error 지시어

@error Blade 지시어를 사용하면 특정 속성에 대한 유효성 검증 오류 메시지가 있는지 빠르게 확인할 수 있습니다. @error 지시어 안에서는 $message 변수를 출력하여 오류 메시지를 표시할 수 있습니다.

<!-- /resources/views/post/create.blade.php -->

<label for="title">Post Title</label>

<input
    id="title"
    type="text"
    name="title"
    class="@error('title') is-invalid @enderror"
/>

@error('title')
    <div class="alert alert-danger">{{ $message }}</div>
@enderror

이름이 지정된 오류 백을 사용하고 있다면, @error 지시어의 두 번째 인수로 오류 백의 이름을 전달할 수 있습니다.

<input ... class="@error('title', 'post') is-invalid @enderror">

폼 다시 채우기

Laravel이 유효성 검증 오류 때문에 리다이렉트 응답을 생성하면, 프레임워크는 자동으로 요청의 모든 입력을 세션에 플래시합니다. 이렇게 하는 이유는 다음 요청에서 해당 입력에 편리하게 접근하여 사용자가 제출하려고 했던 폼을 다시 채울 수 있도록 하기 위해서입니다.

이전 요청에서 플래시된 입력을 가져오려면 Illuminate\Http\Request 인스턴스에서 old 메서드를 호출합니다. old 메서드는 이전에 플래시된 입력 데이터를 세션에서 가져옵니다.

$title = $request->old('title');

Laravel은 전역 old 헬퍼도 제공합니다. Blade 템플릿 안에서 이전 입력을 표시하는 경우, old 헬퍼를 사용하면 폼을 더 편리하게 다시 채울 수 있습니다. 주어진 필드에 대한 이전 입력이 없으면 null이 반환됩니다.

<input type="text" name="title" value="{{ old('title') }}">

선택 사항 필드에 대한 참고

기본적으로 Laravel은 애플리케이션의 전역 미들웨어 스택에 TrimStrings와 ConvertEmptyStringsToNull 미들웨어를 포함합니다. 이 때문에 null 값을 유효하지 않은 값으로 간주하지 않도록 하려면 "선택 사항" 요청 필드를 nullable로 표시해야 하는 경우가 많습니다. 예를 들면 다음과 같습니다.

$request->validate([
    'title' => 'required|unique:posts|max:255',
    'body' => 'required',
    'publish_at' => 'nullable|date',
]);

이 예제에서는 publish_at 필드가 null이거나 유효한 날짜 표현일 수 있다고 지정하고 있습니다. 규칙 정의에 nullable 수정자를 추가하지 않으면 Validator는 null을 유효하지 않은 날짜로 간주합니다.

유효성 검증 오류 응답 형식

애플리케이션에서 Illuminate\Validation\ValidationException 예외가 발생하고 들어오는 HTTP 요청이 JSON 응답을 기대하는 경우, Laravel은 오류 메시지를 자동으로 형식화하여 422 Unprocessable Entity HTTP 응답을 반환합니다.

아래에서 유효성 검증 오류에 대한 JSON 응답 형식 예제를 확인할 수 있습니다. 중첩된 오류 키는 "점" 표기법 형식으로 평탄화된다는 점에 유의하십시오.

{
    "message": "The team name must be a string. (and 4 more errors)",
    "errors": {
        "team_name": [
            "The team name must be a string.",
            "The team name must be at least 1 characters."
        ],
        "authorization.role": [
            "The selected authorization.role is invalid."
        ],
        "users.0.email": [
            "The users.0.email field is required."
        ],
        "users.2.email": [
            "The users.2.email must be a valid email address."
        ]
    }
}

폼 요청 유효성 검증 (Form Request Validation)

폼 요청 생성하기

더 복잡한 유효성 검증 시나리오에서는 "폼 요청"을 만들고 싶을 수 있습니다. 폼 요청은 자체 유효성 검증 로직과 인가 로직을 캡슐화하는 사용자 정의 요청 클래스입니다. 폼 요청 클래스를 생성하려면 make:request Artisan CLI 명령어를 사용할 수 있습니다.

php artisan make:request StorePostRequest

생성된 폼 요청 클래스는 app/Http/Requests 디렉터리에 배치됩니다. 이 디렉터리가 존재하지 않으면 make:request 명령어를 실행할 때 생성됩니다. Laravel이 생성하는 각 폼 요청에는 authorize와 rules 두 메서드가 있습니다.

짐작했듯이 authorize 메서드는 현재 인증된 사용자가 해당 요청이 나타내는 동작을 수행할 수 있는지 판단하는 역할을 하며, rules 메서드는 요청 데이터에 적용할 유효성 검증 규칙을 반환합니다.

/**
 * Get the validation rules that apply to the request.
 *
 * @return array<string, \Illuminate\Contracts\Validation\ValidationRule|array<mixed>|string>
 */
public function rules(): array
{
    return [
        'title' => 'required|unique:posts|max:255',
        'body' => 'required',
    ];
}

rules 메서드의 시그니처 안에서 필요한 의존성을 타입 힌트할 수 있습니다. 해당 의존성은 Laravel 서비스 컨테이너를 통해 자동으로 해결됩니다.

그렇다면 유효성 검증 규칙은 어떻게 평가될까요? 컨트롤러 메서드에서 해당 요청을 타입 힌트하기만 하면 됩니다. 들어오는 폼 요청은 컨트롤러 메서드가 호출되기 전에 유효성 검증되므로, 컨트롤러에 유효성 검증 로직을 복잡하게 넣을 필요가 없습니다.

/**
 * Store a new blog post.
 */
public function store(StorePostRequest $request): RedirectResponse
{
    // The incoming request is valid...

    // Retrieve the validated input data...
    $validated = $request->validated();

    // Retrieve a portion of the validated input data...
    $validated = $request->safe()->only(['name', 'email']);
    $validated = $request->safe()->except(['name', 'email']);

    // Store the blog post...

    return redirect('/posts');
}

유효성 검증에 실패하면 사용자를 이전 위치로 돌려보내기 위한 리다이렉트 응답이 생성됩니다. 오류도 세션에 플래시되어 표시할 수 있게 됩니다. 요청이 XHR 요청이었다면, 유효성 검증 오류의 JSON 표현을 포함한 422 상태 코드의 HTTP 응답이 사용자에게 반환됩니다.

Inertia 기반 Laravel 프런트엔드에 실시간 폼 요청 유효성 검증을 추가해야 하나요? Laravel Precognition을 확인하십시오.

추가 유효성 검증 수행하기

초기 유효성 검증이 완료된 뒤 추가 유효성 검증을 수행해야 할 때가 있습니다. 이는 폼 요청의 after 메서드를 사용하여 처리할 수 있습니다.

after 메서드는 유효성 검증이 완료된 뒤 호출될 호출 가능 항목 또는 클로저의 배열을 반환해야 합니다. 전달된 호출 가능 항목은 Illuminate\Validation\Validator 인스턴스를 받으므로, 필요한 경우 추가 오류 메시지를 발생시킬 수 있습니다.

use Illuminate\Validation\Validator;

/**
 * Get the "after" validation callables for the request.
 */
public function after(): array
{
    return [
        function (Validator $validator) {
            if ($this->somethingElseIsInvalid()) {
                $validator->errors()->add(
                    'field',
                    'Something is wrong with this field!'
                );
            }
        }
    ];
}

앞서 언급했듯이, after 메서드가 반환하는 배열에는 호출 가능한 클래스도 포함될 수 있습니다. 이러한 클래스의 __invoke 메서드는 Illuminate\Validation\Validator 인스턴스를 받습니다.

use App\Validation\ValidateShippingTime;
use App\Validation\ValidateUserStatus;
use Illuminate\Validation\Validator;

/**
 * Get the "after" validation callables for the request.
 */
public function after(): array
{
    return [
        new ValidateUserStatus,
        new ValidateShippingTime,
        function (Validator $validator) {
            //
        }
    ];
}

첫 번째 유효성 검증 실패 시 중단하기

요청 클래스에 StopOnFirstFailure 속성을 추가하면, 단 하나의 유효성 검증 실패가 발생하는 즉시 모든 속성에 대한 검증을 중단해야 한다고 validator에 알릴 수 있습니다.

<?php

namespace App\Http\Requests;

use Illuminate\Foundation\Http\Attributes\StopOnFirstFailure;
use Illuminate\Foundation\Http\FormRequest;

#[StopOnFirstFailure]
class StorePostRequest extends FormRequest
{
    // ...
}

리다이렉트 위치 커스터마이징하기

폼 요청 유효성 검증에 실패하면, 사용자를 이전 위치로 되돌려 보내기 위한 리다이렉트 응답이 생성됩니다. 하지만 이 동작은 자유롭게 커스터마이징할 수 있습니다. 이를 위해 폼 요청에서 RedirectTo 속성을 사용할 수 있습니다.

<?php

namespace App\Http\Requests;

use Illuminate\Foundation\Http\Attributes\RedirectTo;
use Illuminate\Foundation\Http\FormRequest;

#[RedirectTo('/dashboard')]
class StorePostRequest extends FormRequest
{
    // ...
}

또는 사용자를 이름이 지정된 라우트로 리다이렉트하려면, 대신 RedirectToRoute 속성을 사용할 수 있습니다.

<?php

namespace App\Http\Requests;

use Illuminate\Foundation\Http\Attributes\RedirectToRoute;
use Illuminate\Foundation\Http\FormRequest;

#[RedirectToRoute('dashboard')]
class StorePostRequest extends FormRequest
{
    // ...
}

에러 백 커스터마이징하기

폼 요청 유효성 검증에 실패하면, 에러는 default 에러 백에 플래시됩니다. 에러를 다른 이름이 지정된 에러 백에 저장해야 한다면, 폼 요청에서 ErrorBag 속성을 사용할 수 있습니다.

<?php

namespace App\Http\Requests;

use Illuminate\Foundation\Http\Attributes\ErrorBag;
use Illuminate\Foundation\Http\FormRequest;

#[ErrorBag('login')]
class LoginRequest extends FormRequest
{
    // ...
}

폼 요청 인가하기

폼 요청 클래스에는 authorize 메서드도 포함되어 있습니다. 이 메서드 안에서 인증된 사용자가 특정 리소스를 업데이트할 권한이 실제로 있는지 판단할 수 있습니다. 예를 들어, 사용자가 업데이트하려는 블로그 댓글을 실제로 소유하고 있는지 확인할 수 있습니다. 대부분의 경우 이 메서드 안에서 인가 게이트와 정책을 사용하게 됩니다.

use App\Models\Comment;

/**
 * Determine if the user is authorized to make this request.
 */
public function authorize(): bool
{
    $comment = Comment::find($this->route('comment'));

    return $comment && $this->user()->can('update', $comment);
}

모든 폼 요청은 기본 Laravel 요청 클래스를 확장하므로, user 메서드를 사용해 현재 인증된 사용자에 접근할 수 있습니다. 또한 위 예제에서 route 메서드를 호출한 부분도 주목하세요. 이 메서드를 사용하면 아래 예제의 {comment} 매개변수처럼 호출된 라우트에 정의된 URI 매개변수에 접근할 수 있습니다.

Route::post('/comment/{comment}');

따라서 애플리케이션에서 라우트 모델 바인딩을 활용하고 있다면, 해결된 모델을 요청의 속성으로 접근하여 코드를 더 간결하게 만들 수 있습니다.

return $this->user()->can('update', $this->comment);

authorize 메서드가 false를 반환하면, 403 상태 코드가 포함된 HTTP 응답이 자동으로 반환되며 컨트롤러 메서드는 실행되지 않습니다.

요청에 대한 인가 로직을 애플리케이션의 다른 부분에서 처리할 계획이라면, authorize 메서드를 완전히 제거하거나 단순히 true를 반환할 수 있습니다.

/**
 * Determine if the user is authorized to make this request.
 */
public function authorize(): bool
{
    return true;
}

authorize 메서드의 시그니처에는 필요한 모든 의존성을 타입 힌트할 수 있습니다. 해당 의존성은 Laravel 서비스 컨테이너를 통해 자동으로 해결됩니다.

에러 메시지 커스터마이징하기

messages 메서드를 오버라이드하여 폼 요청에서 사용하는 에러 메시지를 커스터마이징할 수 있습니다. 이 메서드는 속성 / 규칙 쌍과 그에 해당하는 에러 메시지의 배열을 반환해야 합니다.

/**
 * Get the error messages for the defined validation rules.
 *
 * @return array<string, string>
 */
public function messages(): array
{
    return [
        'title.required' => 'A title is required',
        'body.required' => 'A message is required',
    ];
}

유효성 검증 속성 커스터마이징하기

Laravel에 내장된 많은 유효성 검증 규칙 에러 메시지에는 :attribute 플레이스홀더가 포함되어 있습니다. 유효성 검증 메시지의 :attribute 플레이스홀더를 커스텀 속성 이름으로 바꾸고 싶다면, attributes 메서드를 오버라이드하여 커스텀 이름을 지정할 수 있습니다. 이 메서드는 속성 / 이름 쌍의 배열을 반환해야 합니다.

/**
 * Get custom attributes for validator errors.
 *
 * @return array<string, string>
 */
public function attributes(): array
{
    return [
        'email' => 'email address',
    ];
}

유효성 검증을 위한 입력 준비하기

유효성 검증 규칙을 적용하기 전에 요청의 데이터를 준비하거나 정리해야 한다면, prepareForValidation 메서드를 사용할 수 있습니다.

use Illuminate\Support\Str;

/**
 * Prepare the data for validation.
 */
protected function prepareForValidation(): void
{
    $this->merge([
        'slug' => Str::slug($this->slug),
    ]);
}

마찬가지로 유효성 검증이 완료된 후 요청 데이터를 정규화해야 한다면, passedValidation 메서드를 사용할 수 있습니다.

/**
 * Handle a passed validation attempt.
 */
protected function passedValidation(): void
{
    $this->replace(['name' => 'Taylor']);
}

Validator 수동 생성하기 (Manually Creating Validators)

요청에서 validate 메서드를 사용하고 싶지 않다면, Validator 파사드를 사용해 validator 인스턴스를 수동으로 생성할 수 있습니다. 파사드의 make 메서드는 새로운 validator 인스턴스를 생성합니다.

<?php

namespace App\Http\Controllers;

use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;

class PostController extends Controller
{
    /**
     * Store a new blog post.
     */
    public function store(Request $request): RedirectResponse
    {
        $validator = Validator::make($request->all(), [
            'title' => 'required|unique:posts|max:255',
            'body' => 'required',
        ]);

        if ($validator->fails()) {
            return redirect('/post/create')
                ->withErrors($validator)
                ->withInput();
        }

        // Retrieve the validated input...
        $validated = $validator->validated();

        // Retrieve a portion of the validated input...
        $validated = $validator->safe()->only(['name', 'email']);
        $validated = $validator->safe()->except(['name', 'email']);

        // Store the blog post...

        return redirect('/posts');
    }
}

make 메서드에 전달되는 첫 번째 인수는 유효성 검증 대상 데이터입니다. 두 번째 인수는 데이터에 적용할 유효성 검증 규칙 배열입니다.

요청 유효성 검증이 실패했는지 판단한 후에는 withErrors 메서드를 사용해 에러 메시지를 세션에 플래시할 수 있습니다. 이 메서드를 사용하면 리다이렉션 후 $errors 변수가 자동으로 뷰와 공유되므로, 사용자에게 에러를 쉽게 표시할 수 있습니다. withErrors 메서드는 validator, MessageBag, 또는 PHP array를 받을 수 있습니다.

첫 번째 유효성 검증 실패 시 중단하기

stopOnFirstFailure 메서드는 단 하나의 유효성 검증 실패가 발생하는 즉시 모든 속성에 대한 검증을 중단해야 한다고 validator에 알립니다.

if ($validator->stopOnFirstFailure()->fails()) {
    // ...
}

자동 리다이렉션

validator 인스턴스를 수동으로 생성하되 HTTP 요청의 validate 메서드가 제공하는 자동 리다이렉션도 활용하고 싶다면, 기존 validator 인스턴스에서 validate 메서드를 호출할 수 있습니다. 유효성 검증에 실패하면 사용자는 자동으로 리다이렉트되며, XHR 요청인 경우 JSON 응답이 반환됩니다.

Validator::make($request->all(), [
    'title' => 'required|unique:posts|max:255',
    'body' => 'required',
])->validate();

유효성 검증에 실패했을 때 에러 메시지를 이름이 지정된 에러 백에 저장하려면 validateWithBag 메서드를 사용할 수 있습니다.

Validator::make($request->all(), [
    'title' => 'required|unique:posts|max:255',
    'body' => 'required',
])->validateWithBag('post');

이름이 지정된 에러 백

하나의 페이지에 여러 폼이 있다면, 특정 폼의 에러 메시지만 가져올 수 있도록 유효성 검증 에러를 담고 있는 MessageBag에 이름을 지정하고 싶을 수 있습니다. 이를 위해 withErrors의 두 번째 인수로 이름을 전달하세요.

return redirect('/register')->withErrors($validator, 'login');

그런 다음 $errors 변수에서 이름이 지정된 MessageBag 인스턴스에 접근할 수 있습니다.

{{ $errors->login->first('email') }}

에러 메시지 커스터마이징하기

필요하다면 Laravel이 제공하는 기본 에러 메시지 대신 validator 인스턴스가 사용할 커스텀 에러 메시지를 제공할 수 있습니다. 커스텀 메시지를 지정하는 방법은 여러 가지가 있습니다. 먼저, 커스텀 메시지를 Validator::make 메서드의 세 번째 인수로 전달할 수 있습니다.

$validator = Validator::make($input, $rules, $messages = [
    'required' => 'The :attribute field is required.',
]);

이 예제에서 :attribute 플레이스홀더는 유효성 검증 대상 필드의 실제 이름으로 대체됩니다. 유효성 검증 메시지에서 다른 플레이스홀더도 활용할 수 있습니다. 예를 들면 다음과 같습니다.

$messages = [
    'same' => 'The :attribute and :other must match.',
    'size' => 'The :attribute must be exactly :size.',
    'between' => 'The :attribute value :input is not between :min - :max.',
    'in' => 'The :attribute must be one of the following types: :values',
];

특정 속성에 대한 커스텀 메시지 지정하기

때로는 특정 속성에 대해서만 커스텀 에러 메시지를 지정하고 싶을 수 있습니다. 이 경우 "dot" 표기법을 사용할 수 있습니다. 먼저 속성 이름을 지정한 다음 규칙을 지정하세요.

$messages = [
    'email.required' => 'We need to know your email address!',
];

커스텀 속성 값 지정하기

Laravel에 내장된 많은 에러 메시지에는 :attribute 플레이스홀더가 포함되어 있으며, 이 플레이스홀더는 유효성 검증 대상 필드 또는 속성의 이름으로 대체됩니다. 특정 필드에서 이 플레이스홀더를 대체하는 데 사용할 값을 커스터마이징하려면, Validator::make 메서드의 네 번째 인수로 커스텀 속성 배열을 전달할 수 있습니다.

$validator = Validator::make($input, $rules, $messages, [
    'email' => 'email address',
]);

추가 유효성 검증 수행하기

초기 유효성 검증이 완료된 후 추가 유효성 검증을 수행해야 할 때가 있습니다. 이는 validator의 after 메서드를 사용해 처리할 수 있습니다. after 메서드는 유효성 검증이 완료된 후 호출될 클로저 또는 호출 가능한 항목의 배열을 받습니다. 전달된 호출 가능한 항목은 Illuminate\Validation\Validator 인스턴스를 받으므로, 필요한 경우 추가 에러 메시지를 발생시킬 수 있습니다.

use Illuminate\Support\Facades\Validator;

$validator = Validator::make(/* ... */);

$validator->after(function ($validator) {
    if ($this->somethingElseIsInvalid()) {
        $validator->errors()->add(
            'field', 'Something is wrong with this field!'
        );
    }
});

if ($validator->fails()) {
    // ...
}

앞서 언급했듯이, after 메서드는 호출 가능한 항목의 배열도 받을 수 있습니다. 이는 "after validation" 로직이 호출 가능한 클래스에 캡슐화되어 있을 때 특히 편리합니다. 이 클래스들은 __invoke 메서드를 통해 Illuminate\Validation\Validator 인스턴스를 받습니다.

use App\Validation\ValidateShippingTime;
use App\Validation\ValidateUserStatus;

$validator->after([
    new ValidateUserStatus,
    new ValidateShippingTime,
    function ($validator) {
        // ...
    },
]);

검증된 입력 사용하기 (Working With Validated Input)

폼 요청 또는 수동으로 생성한 validator 인스턴스를 사용해 들어오는 요청 데이터를 검증한 후에는, 실제로 유효성 검증을 거친 요청 데이터를 가져오고 싶을 수 있습니다. 이를 수행하는 방법은 여러 가지가 있습니다. 먼저, 폼 요청 또는 validator 인스턴스에서 validated 메서드를 호출할 수 있습니다. 이 메서드는 유효성 검증된 데이터의 배열을 반환합니다.

$validated = $request->validated();

$validated = $validator->validated();

또는 폼 요청이나 validator 인스턴스에서 safe 메서드를 호출할 수 있습니다. 이 메서드는 Illuminate\Support\ValidatedInput 인스턴스를 반환합니다. 이 객체는 유효성 검증된 데이터의 일부 또는 전체 배열을 가져올 수 있도록 only, except, all 메서드를 제공합니다.

$validated = $request->safe()->only(['name', 'email']);

$validated = $request->safe()->except(['name', 'email']);

$validated = $request->safe()->all();

또한 Illuminate\Support\ValidatedInput 인스턴스는 반복할 수 있으며 배열처럼 접근할 수도 있습니다.

// Validated data may be iterated...
foreach ($request->safe() as $key => $value) {
    // ...
}

// Validated data may be accessed as an array...
$validated = $request->safe();

$email = $validated['email'];

유효성 검증된 데이터에 추가 필드를 더하고 싶다면 merge 메서드를 호출할 수 있습니다.

$validated = $request->safe()->merge(['name' => 'Taylor Otwell']);

유효성 검증된 데이터를 컬렉션 인스턴스로 가져오고 싶다면 collect 메서드를 호출할 수 있습니다.

$collection = $request->safe()->collect();

오류 메시지 다루기 (Working With Error Messages)

Validator 인스턴스에서 errors 메서드를 호출하면 Illuminate\Support\MessageBag 인스턴스를 받게 됩니다. 이 인스턴스는 오류 메시지를 다루기 위한 여러 편리한 메서드를 제공합니다. 모든 뷰에서 자동으로 사용할 수 있는 $errors 변수도 MessageBag 클래스의 인스턴스입니다.

필드의 첫 번째 오류 메시지 가져오기

특정 필드의 첫 번째 오류 메시지를 가져오려면 first 메서드를 사용합니다.

$errors = $validator->errors();

echo $errors->first('email');

필드의 모든 오류 메시지 가져오기

특정 필드에 대한 모든 메시지 배열을 가져와야 한다면 get 메서드를 사용합니다.

foreach ($errors->get('email') as $message) {
    // ...
}

배열 폼 필드를 유효성 검증하는 경우, * 문자를 사용하여 배열의 각 요소에 대한 모든 메시지를 가져올 수 있습니다.

foreach ($errors->get('attachments.*') as $message) {
    // ...
}

모든 필드의 모든 오류 메시지 가져오기

모든 필드에 대한 모든 메시지 배열을 가져오려면 all 메서드를 사용합니다.

foreach ($errors->all() as $message) {
    // ...
}

필드에 메시지가 있는지 확인하기

has 메서드를 사용하여 특정 필드에 오류 메시지가 있는지 확인할 수 있습니다.

if ($errors->has('email')) {
    // ...
}

언어 파일에서 사용자 정의 메시지 지정하기

Laravel의 내장 유효성 검증 규칙은 각각 애플리케이션의 lang/en/validation.php 파일에 위치한 오류 메시지를 가지고 있습니다. 애플리케이션에 lang 디렉터리가 없다면 lang:publish Artisan 명령어를 사용하여 Laravel이 해당 디렉터리를 생성하도록 지시할 수 있습니다.

lang/en/validation.php 파일 안에는 각 유효성 검증 규칙에 대한 번역 항목이 있습니다. 애플리케이션의 필요에 따라 이 메시지를 자유롭게 변경하거나 수정할 수 있습니다.

또한 이 파일을 다른 언어 디렉터리로 복사하여 애플리케이션 언어에 맞게 메시지를 번역할 수 있습니다. Laravel 현지화에 대해 더 알아보려면 전체 현지화 문서를 확인하십시오.

기본적으로 Laravel 애플리케이션 스켈레톤에는 lang 디렉터리가 포함되어 있지 않습니다. Laravel의 언어 파일을 사용자 정의하려면 lang:publish Artisan 명령어를 통해 게시할 수 있습니다.

특정 속성을 위한 사용자 정의 메시지

애플리케이션의 유효성 검증 언어 파일 안에서 지정한 속성과 규칙 조합에 사용되는 오류 메시지를 사용자 정의할 수 있습니다. 이렇게 하려면 애플리케이션의 lang/xx/validation.php 언어 파일에 있는 custom 배열에 사용자 정의 메시지를 추가합니다.

'custom' => [
    'email' => [
        'required' => 'We need to know your email address!',
        'max' => 'Your email address is too long!'
    ],
],

언어 파일에서 속성 지정하기

Laravel의 여러 내장 오류 메시지에는 유효성 검증 중인 필드 또는 속성 이름으로 대체되는 :attribute 플레이스홀더가 포함되어 있습니다. 유효성 검증 메시지의 :attribute 부분을 사용자 정의 값으로 대체하고 싶다면 lang/xx/validation.php 언어 파일의 attributes 배열에서 사용자 정의 속성 이름을 지정할 수 있습니다.

'attributes' => [
    'email' => 'email address',
],

기본적으로 Laravel 애플리케이션 스켈레톤에는 lang 디렉터리가 포함되어 있지 않습니다. Laravel의 언어 파일을 사용자 정의하려면 lang:publish Artisan 명령어를 통해 게시할 수 있습니다.

언어 파일에서 값 지정하기

Laravel의 일부 내장 유효성 검증 규칙 오류 메시지에는 요청 속성의 현재 값으로 대체되는 :value 플레이스홀더가 포함되어 있습니다. 그러나 때때로 유효성 검증 메시지의 :value 부분을 해당 값의 사용자 정의 표현으로 대체해야 할 수 있습니다. 예를 들어, payment_type의 값이 cc일 때 신용카드 번호가 필수임을 지정하는 다음 규칙을 살펴보겠습니다.

Validator::make($request->all(), [
    'credit_card_number' => 'required_if:payment_type,cc'
]);

이 유효성 검증 규칙이 실패하면 다음 오류 메시지가 생성됩니다.

The credit card number field is required when payment type is cc.

결제 유형 값으로 cc를 표시하는 대신, lang/xx/validation.php 언어 파일에서 values 배열을 정의하여 더 사용자 친화적인 값 표현을 지정할 수 있습니다.

'values' => [
    'payment_type' => [
        'cc' => 'credit card'
    ],
],

기본적으로 Laravel 애플리케이션 스켈레톤에는 lang 디렉터리가 포함되어 있지 않습니다. Laravel의 언어 파일을 사용자 정의하려면 lang:publish Artisan 명령어를 통해 게시할 수 있습니다.

이 값을 정의한 뒤에는 유효성 검증 규칙이 다음 오류 메시지를 생성합니다.

The credit card number field is required when payment type is credit card.

사용 가능한 유효성 검증 규칙 (Available Validation Rules)

아래는 사용 가능한 모든 유효성 검증 규칙과 그 기능 목록입니다.

불리언

허용됨 조건부 허용됨 불리언 거부됨 조건부 거부됨

문자열

활성 URL 알파벳 알파벳, 대시 알파벳, 숫자 ASCII 확인됨 현재 비밀번호 다름 다음으로 시작하지 않음 다음으로 끝나지 않음 이메일 다음으로 끝남 Enum 16진수 색상 포함됨 IP 주소 JSON 소문자 MAC 주소 최대 최소 포함되지 않음 정규 표현식 정규 표현식 아님 같음 크기 다음으로 시작함 문자열 대문자 URL ULID UUID

숫자

사이 소수 다름 자릿수 자릿수 사이 보다 큼 보다 크거나 같음 정수 보다 작음 보다 작거나 같음 최대 최대 자릿수 최소 최소 자릿수 배수 숫자 같음 크기

배열

배열 사이 포함 포함하지 않음 고유함 배열 안에 포함 배열 키 안에 포함 목록 최대 최소 크기

날짜

이후 이후 또는 같음 이전 이전 또는 같음 날짜 날짜 같음 날짜 형식 다름 시간대

파일

사이 치수 인코딩 확장자 파일 이미지 최대 MIME 유형 파일 확장자별 MIME 유형 크기

데이터베이스

존재함 고유함

유틸리티

다음 중 하나 Bail 제외 조건부 제외 조건이 아닌 경우 제외 함께 제외 없을 때 제외 채워짐 누락 조건부 누락 조건이 아닌 경우 누락 함께 누락 모두 함께 누락 Nullable 존재 조건부 존재 조건이 아닌 경우 존재 함께 존재 모두 함께 존재 금지 조건부 금지 허용된 경우 금지 거부된 경우 금지 조건이 아닌 경우 금지 함께 금지 필수 조건부 필수 허용된 경우 필수 거부된 경우 필수 조건이 아닌 경우 필수 함께 필수 모두 함께 필수 없을 때 필수 모두 없을 때 필수 필수 배열 키 때때로

accepted

유효성 검증 중인 필드는 "yes", "on", 1, "1", true, "true" 중 하나여야 합니다. 이는 "Terms of Service" 동의나 이와 비슷한 필드를 유효성 검증할 때 유용합니다.

accepted_if:anotherfield,value,...

유효성 검증 중인 다른 필드가 지정한 값과 같다면, 유효성 검증 중인 필드는 "yes", "on", 1, "1", true, "true" 중 하나여야 합니다. 이는 "Terms of Service" 동의나 이와 비슷한 필드를 유효성 검증할 때 유용합니다.

active_url

유효성 검증 중인 필드는 PHP 함수 dns_get_record 기준으로 유효한 A 또는 AAAA 레코드를 가져야 합니다. 제공된 URL의 호스트명은 PHP 함수 parse_url을 사용해 추출된 뒤 dns_get_record에 전달됩니다.

after:date

유효성 검증 중인 필드는 주어진 날짜 이후의 값이어야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환되도록 PHP 함수 strtotime에 전달됩니다.

'start_date' => 'required|date|after:tomorrow'

strtotime으로 평가할 날짜 문자열을 전달하는 대신, 비교할 다른 필드를 지정할 수도 있습니다.

'finish_date' => 'required|date|after:start_date'

편의를 위해 날짜 기반 규칙은 유연한 date 규칙 빌더를 사용하여 구성할 수 있습니다.

use Illuminate\Validation\Rule;

'start_date' => [
    'required',
    Rule::date()->after(today()->addDays(7)),
],

afterToday와 todayOrAfter 메서드를 사용하면 날짜가 각각 오늘 이후여야 함, 또는 오늘이거나 그 이후여야 함을 유연하게 표현할 수 있습니다.

'start_date' => [
    'required',
    Rule::date()->afterToday(),
],

after_or_equal:date

유효성 검증 대상 필드는 주어진 날짜 이후이거나 같은 값이어야 합니다. 자세한 내용은 after 규칙을 참고하십시오.

편의를 위해 날짜 기반 규칙은 유연한 date 규칙 빌더를 사용하여 구성할 수 있습니다.

use Illuminate\Validation\Rule;

'start_date' => [
    'required',
    Rule::date()->afterOrEqual(today()->addDays(7)),
],

anyOf

Rule::anyOf 유효성 검증 규칙을 사용하면 유효성 검증 대상 필드가 주어진 유효성 검증 규칙 집합 중 하나라도 만족해야 한다고 지정할 수 있습니다. 예를 들어, 다음 규칙은 username 필드가 이메일 주소이거나, 최소 6자 이상인 알파벳과 숫자로 이루어진 문자열(대시 포함)인지 검증합니다.

use Illuminate\Validation\Rule;

'username' => [
    'required',
    Rule::anyOf([
        ['string', 'email'],
        ['string', 'alpha_dash', 'min:6'],
    ]),
],

alpha

유효성 검증 대상 필드는 \p{L} 및 \p{M}에 포함된 Unicode 알파벳 문자로만 이루어져야 합니다.

이 유효성 검증 규칙을 ASCII 범위 문자(a-z 및 A-Z)로 제한하려면 유효성 검증 규칙에 ascii 옵션을 제공할 수 있습니다.

'username' => 'alpha:ascii',

alpha_dash

유효성 검증 대상 필드는 \p{L}, \p{M}, \p{N}에 포함된 Unicode 알파벳 및 숫자 문자와 ASCII 대시(-), ASCII 밑줄(_)로만 이루어져야 합니다.

이 유효성 검증 규칙을 ASCII 범위 문자(a-z, A-Z, 0-9)로 제한하려면 유효성 검증 규칙에 ascii 옵션을 제공할 수 있습니다.

'username' => 'alpha_dash:ascii',

alpha_num

유효성 검증 대상 필드는 \p{L}, \p{M}, \p{N}에 포함된 Unicode 알파벳 및 숫자 문자로만 이루어져야 합니다.

이 유효성 검증 규칙을 ASCII 범위 문자(a-z, A-Z, 0-9)로 제한하려면 유효성 검증 규칙에 ascii 옵션을 제공할 수 있습니다.

'username' => 'alpha_num:ascii',

array

유효성 검증 대상 필드는 PHP array여야 합니다.

array 규칙에 추가 값이 제공되면, 입력 배열의 각 키는 규칙에 제공된 값 목록 안에 있어야 합니다. 다음 예제에서는 입력 배열의 admin 키가 array 규칙에 제공된 값 목록에 포함되어 있지 않으므로 유효하지 않습니다.

use Illuminate\Support\Facades\Validator;

$input = [
    'user' => [
        'name' => 'Taylor Otwell',
        'username' => 'taylorotwell',
        'admin' => true,
    ],
];

Validator::make($input, [
    'user' => 'array:name,username',
]);

일반적으로 배열 안에 존재할 수 있는 배열 키를 항상 명시해야 합니다.

ascii

유효성 검증 대상 필드는 7비트 ASCII 문자로만 이루어져야 합니다.

bail

필드에서 첫 번째 유효성 검증 실패가 발생하면 해당 필드의 유효성 검증 규칙 실행을 중단합니다.

bail 규칙은 유효성 검증 실패가 발생한 특정 필드의 검증만 중단하지만, stopOnFirstFailure 메서드는 하나의 유효성 검증 실패가 발생하는 즉시 모든 속성의 검증을 중단해야 한다고 validator에 알립니다.

if ($validator->stopOnFirstFailure()->fails()) {
    // ...
}

before:date

유효성 검증 대상 필드는 주어진 날짜보다 앞선 값이어야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환되도록 PHP strtotime 함수에 전달됩니다. 또한 after 규칙과 마찬가지로, 유효성 검증 대상인 다른 필드의 이름을 date 값으로 제공할 수 있습니다.

편의를 위해 날짜 기반 규칙은 유연한 date 규칙 빌더를 사용하여 구성할 수도 있습니다.

use Illuminate\Validation\Rule;

'start_date' => [
    'required',
    Rule::date()->before(today()->subDays(7)),
],

beforeToday와 todayOrBefore 메서드를 사용하면 날짜가 각각 오늘 이전이어야 함, 또는 오늘이거나 그 이전이어야 함을 유연하게 표현할 수 있습니다.

'start_date' => [
    'required',
    Rule::date()->beforeToday(),
],

before_or_equal:date

유효성 검증 대상 필드는 주어진 날짜보다 앞서거나 같은 값이어야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환되도록 PHP strtotime 함수에 전달됩니다. 또한 after 규칙과 마찬가지로, 유효성 검증 대상인 다른 필드의 이름을 date 값으로 제공할 수 있습니다.

편의를 위해 날짜 기반 규칙은 유연한 date 규칙 빌더를 사용하여 구성할 수도 있습니다.

use Illuminate\Validation\Rule;

'start_date' => [
    'required',
    Rule::date()->beforeOrEqual(today()->subDays(7)),
],

between:min,max

유효성 검증 대상 필드는 주어진 _min_과 max 사이의 크기여야 합니다(양끝 포함). 문자열, 숫자, 배열, 파일은 size 규칙과 같은 방식으로 평가됩니다.

boolean

유효성 검증 대상 필드는 boolean으로 캐스팅될 수 있어야 합니다. 허용되는 입력은 true, false, 1, 0, "1", "0"입니다.

필드 값이 true 또는 false인 경우에만 유효하다고 판단하려면 strict 매개변수를 사용할 수 있습니다.

'foo' => 'boolean:strict'

confirmed

유효성 검증 대상 필드에는 {field}_confirmation 형식의 일치하는 필드가 있어야 합니다. 예를 들어 유효성 검증 대상 필드가 password라면, 입력에 일치하는 password_confirmation 필드가 있어야 합니다.

사용자 정의 확인 필드 이름을 전달할 수도 있습니다. 예를 들어 confirmed:repeat_username은 repeat_username 필드가 유효성 검증 대상 필드와 일치해야 한다고 기대합니다.

contains:foo,bar,...

유효성 검증 대상 필드는 주어진 모든 매개변수 값을 포함하는 배열이어야 합니다. 이 규칙은 배열을 implode해야 하는 경우가 많기 때문에, Rule::contains 메서드를 사용하여 규칙을 유연하게 구성할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($data, [
    'roles' => [
        'required',
        'array',
        Rule::contains(['admin', 'editor']),
    ],
]);

doesnt_contain:foo,bar,...

유효성 검증 대상 필드는 주어진 매개변수 값을 하나도 포함하지 않는 배열이어야 합니다. 이 규칙은 배열을 implode해야 하는 경우가 많기 때문에, Rule::doesntContain 메서드를 사용하여 규칙을 유연하게 구성할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($data, [
    'roles' => [
        'required',
        'array',
        Rule::doesntContain(['admin', 'editor']),
    ],
]);

current_password

유효성 검증 대상 필드는 인증된 사용자의 비밀번호와 일치해야 합니다. 규칙의 첫 번째 매개변수를 사용하여 인증 guard를 지정할 수 있습니다.

'password' => 'current_password:api'

date

유효성 검증 대상 필드는 PHP strtotime 함수 기준으로 유효한 비상대 날짜여야 합니다.

date_equals:date

유효성 검증 대상 필드는 주어진 날짜와 같아야 합니다. 날짜는 유효한 DateTime 인스턴스로 변환되도록 PHP strtotime 함수에 전달됩니다.

date_format:format,...

유효성 검증 대상 필드는 주어진 formats 중 하나와 일치해야 합니다. 필드를 검증할 때는 date 또는 date_format 중 하나만 사용해야 하며, 둘 다 사용해서는 안 됩니다. 이 유효성 검증 규칙은 PHP의 DateTime 클래스가 지원하는 모든 형식을 지원합니다.

편의를 위해 날짜 기반 규칙은 유연한 date 규칙 빌더를 사용하여 구성할 수 있습니다.

use Illuminate\Validation\Rule;

'start_date' => [
    'required',
    Rule::date()->format('Y-m-d'),
],

decimal:min,max

유효성 검증 대상 필드는 숫자여야 하며, 지정된 소수 자릿수를 포함해야 합니다.

// Must have exactly two decimal places (9.99)...
'price' => 'decimal:2'

// Must have between 2 and 4 decimal places...
'price' => 'decimal:2,4'

declined

유효성 검증 대상 필드는 "no", "off", 0, "0", false, 또는 "false"여야 합니다.

declined_if:anotherfield,value,...

유효성 검증 대상 필드는 유효성 검증 대상인 다른 필드가 지정된 값과 같을 때 "no", "off", 0, "0", false, 또는 "false"여야 합니다.

different:field

유효성 검증 대상 필드는 _field_와 다른 값을 가져야 합니다.

digits:value

유효성 검증 대상 정수는 정확히 value 길이를 가져야 합니다.

digits_between:min,max

유효성 검증 대상 정수는 주어진 _min_과 max 사이의 길이를 가져야 합니다.

dimensions

유효성 검증 대상 파일은 규칙의 매개변수로 지정된 크기 제약 조건을 만족하는 이미지여야 합니다.

'avatar' => 'dimensions:min_width=100,min_height=200'

사용 가능한 제약 조건은 min_width, max_width, min_height, max_height, width, height, _ratio_입니다.

ratio 제약 조건은 너비를 높이로 나눈 값으로 표현해야 합니다. 이는 3/2 같은 분수 또는 1.5 같은 실수로 지정할 수 있습니다.

'avatar' => 'dimensions:ratio=3/2'

이 규칙은 여러 인수를 필요로 하므로, Rule::dimensions 메서드를 사용하여 규칙을 유연하게 구성하는 것이 더 편리한 경우가 많습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($data, [
    'avatar' => [
        'required',
        Rule::dimensions()
            ->maxWidth(1000)
            ->maxHeight(500)
            ->ratio(3 / 2),
    ],
]);

distinct

배열을 검증할 때 유효성 검증 대상 필드에는 중복 값이 없어야 합니다.

'foo.*.id' => 'distinct'

distinct는 기본적으로 느슨한 변수 비교를 사용합니다. 엄격한 비교를 사용하려면 유효성 검증 규칙 정의에 strict 매개변수를 추가할 수 있습니다.

'foo.*.id' => 'distinct:strict'

대소문자 차이를 무시하도록 하려면 유효성 검증 규칙의 인수에 ignore_case를 추가할 수 있습니다.

'foo.*.id' => 'distinct:ignore_case'

doesnt_start_with:foo,bar,...

유효성 검증 대상 필드는 주어진 값 중 하나로 시작해서는 안 됩니다.

doesnt_end_with:foo,bar,...

유효성 검증 대상 필드는 주어진 값 중 하나로 끝나서는 안 됩니다.

email

유효성 검증 대상 필드는 이메일 주소 형식이어야 합니다. 이 유효성 검증 규칙은 이메일 주소를 검증하기 위해 egulias/email-validator 패키지를 사용합니다. 기본적으로 RFCValidation validator가 적용되지만, 다른 검증 방식도 적용할 수 있습니다.

'email' => 'email:rfc,dns'

위 예제는 RFCValidation과 DNSCheckValidation 검증을 적용합니다. 적용할 수 있는 검증 방식의 전체 목록은 다음과 같습니다.

• rfc: RFCValidation - 지원되는 RFC에 따라 이메일 주소를 검증합니다.
• strict: NoRFCWarningsValidation - 지원되는 RFC에 따라 이메일을 검증하며, 경고가 발견되면 실패합니다(예: 끝에 붙은 마침표, 여러 개의 연속된 마침표).
• dns: DNSCheckValidation - 이메일 주소의 도메인에 유효한 MX 레코드가 있는지 확인합니다.
• spoof: SpoofCheckValidation - 이메일 주소에 동형 문자나 속일 수 있는 Unicode 문자가 포함되어 있지 않은지 확인합니다.
• filter: FilterEmailValidation - PHP의 filter_var 함수 기준으로 이메일 주소가 유효한지 확인합니다.
• filter_unicode: FilterEmailValidation::unicode() - 일부 Unicode 문자를 허용하면서 PHP의 filter_var 함수 기준으로 이메일 주소가 유효한지 확인합니다.

편의를 위해 이메일 유효성 검증 규칙은 유연한 규칙 빌더를 사용하여 구성할 수 있습니다.

use Illuminate\Validation\Rule;

$request->validate([
    'email' => [
        'required',
        Rule::email()
            ->rfcCompliant(strict: false)
            ->validateMxRecord()
            ->preventSpoofing()
    ],
]);

dns 및 spoof validator를 사용하려면 PHP intl 확장이 필요합니다.

encoding:encoding_type

유효성 검증 대상 필드는 지정된 문자 인코딩과 일치해야 합니다. 이 규칙은 PHP의 mb_check_encoding 함수를 사용하여 주어진 파일 또는 문자열 값의 인코딩을 확인합니다. 편의를 위해 encoding 규칙은 Laravel의 fluent 파일 규칙 빌더를 사용하여 구성할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rules\File;

Validator::validate($input, [
    'attachment' => [
        'required',
        File::types(['csv'])
            ->encoding('utf-8'),
    ],
]);

ends_with:foo,bar,...

유효성 검증 대상 필드는 주어진 값 중 하나로 끝나야 합니다.

enum

Enum 규칙은 유효성 검증 대상 필드에 유효한 enum 값이 들어 있는지 검증하는 클래스 기반 규칙입니다. Enum 규칙은 생성자 인수로 enum 이름 하나만 받습니다. 원시 값을 검증할 때는 backed Enum을 Enum 규칙에 제공해야 합니다.

use App\Enums\ServerStatus;
use Illuminate\Validation\Rule;

$request->validate([
    'status' => [Rule::enum(ServerStatus::class)],
]);

Enum 규칙의 only 및 except 메서드를 사용하여 어떤 enum case를 유효한 값으로 볼지 제한할 수 있습니다.

Rule::enum(ServerStatus::class)
    ->only([ServerStatus::Pending, ServerStatus::Active]);

Rule::enum(ServerStatus::class)
    ->except([ServerStatus::Pending, ServerStatus::Active]);

when 메서드를 사용하여 조건에 따라 Enum 규칙을 수정할 수 있습니다.

use Illuminate\Support\Facades\Auth;
use Illuminate\Validation\Rule;

Rule::enum(ServerStatus::class)
    ->when(
        Auth::user()->isAdmin(),
        fn ($rule) => $rule->only(...),
        fn ($rule) => $rule->only(...),
    );

exclude

유효성 검증 대상 필드는 validate 및 validated 메서드가 반환하는 요청 데이터에서 제외됩니다.

exclude_if:anotherfield,value

anotherfield 필드가 _value_와 같으면, 유효성 검증 대상 필드는 validate 및 validated 메서드가 반환하는 요청 데이터에서 제외됩니다.

복잡한 조건부 제외 로직이 필요하다면 Rule::excludeIf 메서드를 사용할 수 있습니다. 이 메서드는 boolean 또는 클로저를 받습니다. 클로저를 전달하는 경우, 해당 클로저는 유효성 검증 대상 필드를 제외할지 나타내기 위해 true 또는 false를 반환해야 합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($request->all(), [
    'role_id' => Rule::excludeIf($request->user()->is_admin),
]);

Validator::make($request->all(), [
    'role_id' => Rule::excludeIf(fn () => $request->user()->is_admin),
]);

exclude_unless:anotherfield,value

anotherfield 필드가 _value_와 같지 않으면, 유효성 검증 대상 필드는 validate 및 validated 메서드가 반환하는 요청 데이터에서 제외됩니다. _value_가 null(exclude_unless:name,null)인 경우, 비교 대상 필드가 null이거나 요청 데이터에 비교 대상 필드가 없을 때를 제외하고 유효성 검증 대상 필드는 제외됩니다.

exclude_with:anotherfield

anotherfield 필드가 존재하면, 유효성 검증 대상 필드는 validate 및 validated 메서드가 반환하는 요청 데이터에서 제외됩니다.

exclude_without:anotherfield

anotherfield 필드가 존재하지 않으면, 유효성 검증 대상 필드는 validate 및 validated 메서드가 반환하는 요청 데이터에서 제외됩니다.

exists:table,column

유효성 검증 대상 필드는 주어진 데이터베이스 테이블에 존재해야 합니다.

Exists 규칙 기본 사용법

'state' => 'exists:states'

column 옵션을 지정하지 않으면 필드 이름이 사용됩니다. 따라서 이 경우 해당 규칙은 states 데이터베이스 테이블에 요청의 state 속성값과 일치하는 state 컬럼 값을 가진 레코드가 있는지 검증합니다.

사용자 지정 컬럼 이름 지정

데이터베이스 테이블 이름 뒤에 컬럼 이름을 배치하여 유효성 검증 규칙에서 사용할 데이터베이스 컬럼 이름을 명시적으로 지정할 수 있습니다.

'state' => 'exists:states,abbreviation'

때로는 exists 쿼리에 사용할 특정 데이터베이스 연결을 지정해야 할 수 있습니다. 테이블 이름 앞에 연결 이름을 붙이면 됩니다.

'email' => 'exists:connection.staff,email'

테이블 이름을 직접 지정하는 대신, 테이블 이름을 결정하는 데 사용할 Eloquent 모델을 지정할 수도 있습니다.

'user_id' => 'exists:App\Models\User,id'

유효성 검증 규칙이 실행하는 쿼리를 사용자 지정하려면 Rule 클래스를 사용하여 fluent 방식으로 규칙을 정의할 수 있습니다. 이 예제에서는 | 문자로 규칙을 구분하는 대신 배열로 유효성 검증 규칙을 지정합니다.

use Illuminate\Database\Query\Builder;
use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($data, [
    'email' => [
        'required',
        Rule::exists('staff')->where(function (Builder $query) {
            $query->where('account_id', 1);
        }),
    ],
]);

exists 메서드의 두 번째 인수로 컬럼 이름을 제공하면, Rule::exists 메서드가 생성하는 exists 규칙에서 사용할 데이터베이스 컬럼 이름을 명시적으로 지정할 수 있습니다.

'state' => Rule::exists('states', 'abbreviation'),

때로는 값 배열이 데이터베이스에 존재하는지 검증하고 싶을 수 있습니다. 검증할 필드에 exists 규칙과 array 규칙을 모두 추가하면 됩니다.

'states' => ['array', Rule::exists('states', 'abbreviation')],

이 두 규칙이 모두 필드에 지정되면, Laravel은 주어진 모든 값이 지정된 테이블에 존재하는지 확인하기 위해 단일 쿼리를 자동으로 생성합니다.

extensions:foo,bar,...

유효성 검증 대상 파일은 나열된 확장자 중 하나에 해당하는 사용자 지정 확장자를 가져야 합니다.

'photo' => ['required', 'extensions:jpg,png'],

사용자가 지정한 파일 확장자만으로 파일을 검증하는 방식에 절대 의존해서는 안 됩니다. 일반적으로 이 규칙은 항상 mimes 또는 mimetypes 규칙과 함께 사용해야 합니다.

file

유효성 검증 대상 필드는 성공적으로 업로드된 파일이어야 합니다.

filled

유효성 검증 대상 필드는 존재하는 경우 비어 있으면 안 됩니다.

gt:field

유효성 검증 대상 필드는 주어진 field 또는 _value_보다 커야 합니다. 두 필드는 같은 타입이어야 합니다. 문자열, 숫자, 배열, 파일은 size 규칙과 동일한 방식으로 평가됩니다.

gte:field

유효성 검증 대상 필드는 주어진 field 또는 _value_보다 크거나 같아야 합니다. 두 필드는 같은 타입이어야 합니다. 문자열, 숫자, 배열, 파일은 size 규칙과 동일한 방식으로 평가됩니다.

hex_color

유효성 검증 대상 필드는 hexadecimal 형식의 유효한 색상 값을 포함해야 합니다.

image

유효성 검증 대상 파일은 이미지(jpg, jpeg, png, bmp, gif 또는 webp)여야 합니다.

기본적으로 image 규칙은 XSS 취약점 가능성 때문에 SVG 파일을 허용하지 않습니다. SVG 파일을 허용해야 한다면 image 규칙에 allow_svg 지시어(image:allow_svg)를 제공할 수 있습니다.

in:foo,bar,...

유효성 검증 대상 필드는 주어진 값 목록에 포함되어야 합니다. 이 규칙은 배열을 implode해야 하는 경우가 많으므로, Rule::in 메서드를 사용하여 fluent 방식으로 규칙을 구성할 수 있습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($data, [
    'zones' => [
        'required',
        Rule::in(['first-zone', 'second-zone']),
    ],
]);

in 규칙을 array 규칙과 함께 사용하면, 입력 배열의 각 값이 in 규칙에 제공된 값 목록 안에 있어야 합니다. 다음 예제에서 입력 배열의 LAS 공항 코드는 in 규칙에 제공된 공항 목록에 포함되어 있지 않으므로 유효하지 않습니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

$input = [
    'airports' => ['NYC', 'LAS'],
];

Validator::make($input, [
    'airports' => [
        'required',
        'array',
    ],
    'airports.*' => Rule::in(['NYC', 'LIT']),
]);

in_array:anotherfield.*

유효성 검증 대상 필드는 _anotherfield_의 값 안에 존재해야 합니다.

in_array_keys:value.*

유효성 검증 대상 필드는 주어진 values 중 적어도 하나를 키로 포함하는 배열이어야 합니다.

'config' => 'array|in_array_keys:timezone'

integer

유효성 검증 대상 필드는 정수여야 합니다.

필드의 타입이 integer인 경우에만 유효한 것으로 보려면 strict 매개변수를 사용할 수 있습니다. 정수 값을 가진 문자열은 유효하지 않은 것으로 간주됩니다.

'age' => 'integer:strict'

이 유효성 검증 규칙은 입력이 "integer" 변수 타입인지 확인하지 않고, PHP의 FILTER_VALIDATE_INT 규칙이 허용하는 타입인지 여부만 확인합니다. 입력이 숫자인지 검증해야 한다면 the numeric validation rule과 함께 이 규칙을 사용하십시오.

ip

유효성 검증 대상 필드는 IP 주소여야 합니다.

ipv4

유효성 검증 대상 필드는 IPv4 주소여야 합니다.

ipv6

유효성 검증 대상 필드는 IPv6 주소여야 합니다.

json

유효성 검증 대상 필드는 유효한 JSON 문자열이어야 합니다.

lt:field

유효성 검증 대상 필드는 주어진 _field_보다 작아야 합니다. 두 필드는 같은 타입이어야 합니다. 문자열, 숫자, 배열, 파일은 size 규칙과 동일한 방식으로 평가됩니다.

lte:field

유효성 검증 대상 필드는 주어진 _field_보다 작거나 같아야 합니다. 두 필드는 같은 타입이어야 합니다. 문자열, 숫자, 배열, 파일은 size 규칙과 동일한 방식으로 평가됩니다.

lowercase

유효성 검증 대상 필드는 소문자여야 합니다.

list

유효성 검증 대상 필드는 list인 배열이어야 합니다. 배열의 키가 0부터 count($array) - 1까지의 연속된 숫자로 이루어져 있으면 list로 간주됩니다.

mac_address

유효성 검증 대상 필드는 MAC 주소여야 합니다.

max:value

유효성 검증 대상 필드는 최대 _value_보다 작거나 같아야 합니다. 문자열, 숫자, 배열, 파일은 size 규칙과 동일한 방식으로 평가됩니다.

max_digits:value

유효성 검증 대상 정수는 최대 길이가 _value_여야 합니다.

mimetypes:text/plain,...

유효성 검증 대상 파일은 주어진 MIME 타입 중 하나와 일치해야 합니다.

'video' => 'mimetypes:video/avi,video/mpeg,video/quicktime',

'media' => 'mimetypes:image/*,video/*',

업로드된 파일의 MIME 타입을 결정하기 위해 파일의 내용을 읽고, 프레임워크가 MIME 타입을 추측합니다. 이 값은 클라이언트가 제공한 MIME 타입과 다를 수 있습니다.

mimes:foo,bar,...

유효성 검증 대상 파일은 나열된 확장자 중 하나에 해당하는 MIME 타입을 가져야 합니다.

'photo' => 'mimes:jpg,bmp,png'

확장자만 지정하면 되지만, 이 규칙은 실제로 파일의 내용을 읽고 MIME 타입을 추측하여 파일의 MIME 타입을 검증합니다. MIME 타입과 해당 확장자의 전체 목록은 다음 위치에서 확인할 수 있습니다.

https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types

MIME 타입과 확장자

이 유효성 검증 규칙은 MIME 타입과 사용자가 파일에 지정한 확장자가 서로 일치하는지 확인하지 않습니다. 예를 들어 mimes:png 유효성 검증 규칙은 파일 이름이 photo.txt이더라도, 파일 내용이 유효한 PNG라면 해당 파일을 유효한 PNG 이미지로 간주합니다. 파일의 사용자 지정 확장자를 검증하고 싶다면 extensions 규칙을 사용할 수 있습니다.

min:value

유효성 검증 대상 필드는 최소 _value_를 가져야 합니다. 문자열, 숫자, 배열, 파일은 size 규칙과 동일한 방식으로 평가됩니다.

min_digits:value

유효성 검증 대상 정수는 최소 길이가 _value_여야 합니다.

multiple_of:value

유효성 검증 대상 필드는 _value_의 배수여야 합니다.

missing

유효성 검증 대상 필드는 입력 데이터에 존재하지 않아야 합니다.

missing_if:anotherfield,value,...

anotherfield 필드가 어떤 _value_와 같으면, 유효성 검증 대상 필드는 존재하지 않아야 합니다.

missing_unless:anotherfield,value

anotherfield 필드가 어떤 _value_와 같지 않으면, 유효성 검증 대상 필드는 존재하지 않아야 합니다.

missing_with:foo,bar,...

지정된 다른 필드 중 하나라도 존재하는 경우에만, 유효성 검증 대상 필드는 존재하지 않아야 합니다.

missing_with_all:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 모든 필드가 존재하는 경우에만 존재해서는 안 됩니다.

not_in:foo,bar,...

유효성 검증 중인 필드는 주어진 값 목록에 포함되어서는 안 됩니다. Rule::notIn 메서드를 사용하여 규칙을 유창하게 구성할 수 있습니다.

use Illuminate\Validation\Rule;

Validator::make($data, [
    'toppings' => [
        'required',
        Rule::notIn(['sprinkles', 'cherries']),
    ],
]);

not_regex:pattern

유효성 검증 중인 필드는 주어진 정규 표현식과 일치해서는 안 됩니다.

내부적으로 이 규칙은 PHP의 preg_match 함수를 사용합니다. 지정하는 패턴은 preg_match에서 요구하는 형식을 따라야 하므로, 유효한 구분자도 포함해야 합니다. 예: 'email' => 'not_regex:/^.+$/i'.

regex / not_regex 패턴을 사용할 때, 특히 정규 표현식에 | 문자가 포함되어 있다면 | 구분자를 사용하는 대신 배열로 유효성 검증 규칙을 지정해야 할 수 있습니다.

nullable

유효성 검증 중인 필드는 null일 수 있습니다.

numeric

유효성 검증 중인 필드는 numeric이어야 합니다.

필드의 값이 정수 또는 부동소수점 타입인 경우에만 유효한 것으로 간주하려면 strict 매개변수를 사용할 수 있습니다. 숫자 문자열은 유효하지 않은 것으로 간주됩니다.

'amount' => 'numeric:strict'

present

유효성 검증 중인 필드는 입력 데이터에 존재해야 합니다.

present_if:anotherfield,value,...

유효성 검증 중인 필드는 anotherfield 필드가 어떤 value 와 같으면 존재해야 합니다.

present_unless:anotherfield,value

유효성 검증 중인 필드는 anotherfield 필드가 어떤 value 와 같지 않은 한 존재해야 합니다.

present_with:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 필드 중 하나라도 존재하는 경우에만 존재해야 합니다.

present_with_all:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 모든 필드가 존재하는 경우에만 존재해야 합니다.

prohibited

유효성 검증 중인 필드는 누락되었거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하면 "비어 있음"으로 간주됩니다.

• 값이 null입니다.
• 값이 빈 문자열입니다.
• 값이 빈 배열이거나 빈 Countable 객체입니다.
• 값이 빈 경로를 가진 업로드된 파일입니다.

prohibited_if:anotherfield,value,...

유효성 검증 중인 필드는 anotherfield 필드가 어떤 value 와 같으면 누락되었거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하면 "비어 있음"으로 간주됩니다.

• 값이 null입니다.
• 값이 빈 문자열입니다.
• 값이 빈 배열이거나 빈 Countable 객체입니다.
• 값이 빈 경로를 가진 업로드된 파일입니다.

복잡한 조건부 금지 로직이 필요하다면 Rule::prohibitedIf 메서드를 사용할 수 있습니다. 이 메서드는 불리언 또는 클로저를 받습니다. 클로저가 전달되면, 해당 클로저는 유효성 검증 중인 필드를 금지할지 여부를 나타내기 위해 true 또는 false를 반환해야 합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($request->all(), [
    'role_id' => Rule::prohibitedIf($request->user()->is_admin),
]);

Validator::make($request->all(), [
    'role_id' => Rule::prohibitedIf(fn () => $request->user()->is_admin),
]);

prohibited_if_accepted:anotherfield,...

유효성 검증 중인 필드는 anotherfield 필드가 "yes", "on", 1, "1", true, 또는 "true"와 같으면 누락되었거나 비어 있어야 합니다.

prohibited_if_declined:anotherfield,...

유효성 검증 중인 필드는 anotherfield 필드가 "no", "off", 0, "0", false, 또는 "false"와 같으면 누락되었거나 비어 있어야 합니다.

prohibited_unless:anotherfield,value,...

유효성 검증 중인 필드는 anotherfield 필드가 어떤 value 와 같지 않은 한 누락되었거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하면 "비어 있음"으로 간주됩니다.

• 값이 null입니다.
• 값이 빈 문자열입니다.
• 값이 빈 배열이거나 빈 Countable 객체입니다.
• 값이 빈 경로를 가진 업로드된 파일입니다.

prohibits:anotherfield,...

유효성 검증 중인 필드가 누락되었거나 비어 있지 않다면, anotherfield 에 있는 모든 필드는 누락되었거나 비어 있어야 합니다. 필드는 다음 기준 중 하나를 충족하면 "비어 있음"으로 간주됩니다.

• 값이 null입니다.
• 값이 빈 문자열입니다.
• 값이 빈 배열이거나 빈 Countable 객체입니다.
• 값이 빈 경로를 가진 업로드된 파일입니다.

regex:pattern

유효성 검증 중인 필드는 주어진 정규 표현식과 일치해야 합니다.

내부적으로 이 규칙은 PHP의 preg_match 함수를 사용합니다. 지정하는 패턴은 preg_match에서 요구하는 형식을 따라야 하므로, 유효한 구분자도 포함해야 합니다. 예: 'email' => 'regex:/^.+@.+$/i'.

regex / not_regex 패턴을 사용할 때, 특히 정규 표현식에 | 문자가 포함되어 있다면 | 구분자를 사용하는 대신 배열로 규칙을 지정해야 할 수 있습니다.

required

유효성 검증 중인 필드는 입력 데이터에 존재해야 하며 비어 있으면 안 됩니다. 필드는 다음 기준 중 하나를 충족하면 "비어 있음"으로 간주됩니다.

• 값이 null입니다.
• 값이 빈 문자열입니다.
• 값이 빈 배열이거나 빈 Countable 객체입니다.
• 값이 경로가 없는 업로드된 파일입니다.

required_if:anotherfield,value,...

유효성 검증 중인 필드는 anotherfield 필드가 어떤 value 와 같으면 존재해야 하며 비어 있으면 안 됩니다.

required_if 규칙에 더 복잡한 조건을 구성하고 싶다면 Rule::requiredIf 메서드를 사용할 수 있습니다. 이 메서드는 불리언 또는 클로저를 받습니다. 클로저가 전달되면, 해당 클로저는 유효성 검증 중인 필드가 필수인지 여부를 나타내기 위해 true 또는 false를 반환해야 합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($request->all(), [
    'role_id' => Rule::requiredIf($request->user()->is_admin),
]);

Validator::make($request->all(), [
    'role_id' => Rule::requiredIf(fn () => $request->user()->is_admin),
]);

required_if_accepted:anotherfield,...

유효성 검증 중인 필드는 anotherfield 필드가 "yes", "on", 1, "1", true, 또는 "true"와 같으면 존재해야 하며 비어 있으면 안 됩니다.

required_if_declined:anotherfield,...

유효성 검증 중인 필드는 anotherfield 필드가 "no", "off", 0, "0", false, 또는 "false"와 같으면 존재해야 하며 비어 있으면 안 됩니다.

required_unless:anotherfield,value,...

유효성 검증 중인 필드는 anotherfield 필드가 어떤 value 와 같지 않은 한 존재해야 하며 비어 있으면 안 됩니다. 이는 value 가 null이 아닌 한 anotherfield 도 요청 데이터에 존재해야 한다는 의미이기도 합니다. value 가 null인 경우(required_unless:name,null), 비교 대상 필드가 null이거나 요청 데이터에 존재하지 않는 경우를 제외하고 유효성 검증 중인 필드는 필수입니다.

required_with:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 필드 중 하나라도 존재하고 비어 있지 않은 경우에만 존재해야 하며 비어 있으면 안 됩니다.

required_with_all:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 모든 필드가 존재하고 비어 있지 않은 경우에만 존재해야 하며 비어 있으면 안 됩니다.

required_without:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 필드 중 하나라도 비어 있거나 존재하지 않을 때에만 존재해야 하며 비어 있으면 안 됩니다.

required_without_all:foo,bar,...

유효성 검증 중인 필드는 지정된 다른 모든 필드가 비어 있거나 존재하지 않을 때에만 존재해야 하며 비어 있으면 안 됩니다.

required_array_keys:foo,bar,...

유효성 검증 중인 필드는 배열이어야 하며, 적어도 지정된 키들을 포함해야 합니다.

same:field

주어진 field 는 유효성 검증 중인 필드와 일치해야 합니다.

size:value

유효성 검증 중인 필드는 주어진 value 와 일치하는 크기를 가져야 합니다. 문자열 데이터의 경우 value 는 문자 수에 해당합니다. 숫자 데이터의 경우 value 는 주어진 정수 값에 해당합니다. 이때 해당 속성에는 numeric 또는 integer 규칙도 있어야 합니다. 배열의 경우 size 는 배열의 count에 해당합니다. 파일의 경우 size 는 킬로바이트 단위의 파일 크기에 해당합니다. 몇 가지 예를 살펴보겠습니다.

// Validate that a string is exactly 12 characters long...
'title' => 'size:12';

// Validate that a provided integer equals 10...
'seats' => 'integer|size:10';

// Validate that an array has exactly 5 elements...
'tags' => 'array|size:5';

// Validate that an uploaded file is exactly 512 kilobytes...
'image' => 'file|size:512';

starts_with:foo,bar,...

유효성 검증 중인 필드는 주어진 값 중 하나로 시작해야 합니다.

string

유효성 검증 중인 필드는 문자열이어야 합니다. 필드가 null도 허용되게 하려면 해당 필드에 nullable 규칙을 지정해야 합니다.

timezone

유효성 검증 중인 필드는 DateTimeZone::listIdentifiers 메서드 기준으로 유효한 시간대 식별자여야 합니다.

DateTimeZone::listIdentifiers 메서드에서 허용하는 인수도 이 유효성 검증 규칙에 제공할 수 있습니다.

'timezone' => 'required|timezone:all';

'timezone' => 'required|timezone:Africa';

'timezone' => 'required|timezone:per_country,US';

unique:table,column

유효성 검증 중인 필드는 주어진 데이터베이스 테이블 안에 존재해서는 안 됩니다.

커스텀 테이블 / 컬럼 이름 지정:

테이블 이름을 직접 지정하는 대신, 테이블 이름을 결정하는 데 사용할 Eloquent 모델을 지정할 수 있습니다.

'email' => 'unique:App\Models\User,email_address'

column 옵션을 사용하여 필드에 대응하는 데이터베이스 컬럼을 지정할 수 있습니다. column 옵션을 지정하지 않으면 유효성 검증 중인 필드의 이름이 사용됩니다.

'email' => 'unique:users,email_address'

커스텀 데이터베이스 연결 지정

때로는 Validator가 수행하는 데이터베이스 쿼리에 커스텀 연결을 설정해야 할 수 있습니다. 이를 위해 테이블 이름 앞에 연결 이름을 붙일 수 있습니다.

'email' => 'unique:connection.users,email_address'

Unique 규칙이 주어진 ID를 무시하도록 강제하기:

때로는 unique 유효성 검증 중에 주어진 ID를 무시하고 싶을 수 있습니다. 예를 들어 사용자의 이름, 이메일 주소, 위치를 포함하는 "프로필 업데이트" 화면을 생각해 보겠습니다. 이메일 주소가 고유한지 확인하고 싶을 것입니다. 하지만 사용자가 이메일 필드는 변경하지 않고 이름 필드만 변경했다면, 해당 사용자가 이미 문제의 이메일 주소 소유자이므로 유효성 검증 오류가 발생하지 않아야 합니다.

Validator가 사용자의 ID를 무시하도록 지시하려면 Rule 클래스를 사용하여 규칙을 유창하게 정의합니다. 이 예제에서는 규칙을 구분하기 위해 | 문자를 사용하는 대신, 유효성 검증 규칙도 배열로 지정합니다.

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

Validator::make($data, [
    'email' => [
        'required',
        Rule::unique('users')->ignore($user->id),
    ],
]);

사용자가 제어할 수 있는 요청 입력값을 ignore 메서드에 절대 전달해서는 안 됩니다. 대신 Eloquent 모델 인스턴스의 자동 증가 ID나 UUID처럼 시스템이 생성한 고유 ID만 전달해야 합니다. 그렇지 않으면 애플리케이션이 SQL 인젝션 공격에 취약해집니다.

모델 키 값을 ignore 메서드에 전달하는 대신, 전체 모델 인스턴스를 전달할 수도 있습니다. Laravel은 모델에서 키를 자동으로 추출합니다.

Rule::unique('users')->ignore($user)

테이블이 id가 아닌 다른 기본 키 컬럼 이름을 사용한다면, ignore 메서드를 호출할 때 컬럼 이름을 지정할 수 있습니다.

Rule::unique('users')->ignore($user->id, 'user_id')

기본적으로 unique 규칙은 유효성 검증 중인 속성의 이름과 일치하는 컬럼의 고유성을 확인합니다. 그러나 unique 메서드의 두 번째 인수로 다른 컬럼 이름을 전달할 수 있습니다.

Rule::unique('users', 'email_address')->ignore($user->id)

추가 Where 절 추가:

where 메서드를 사용해 쿼리를 커스터마이즈하여 추가 쿼리 조건을 지정할 수 있습니다. 예를 들어 account_id 컬럼 값이 1인 레코드만 검색하도록 쿼리 범위를 제한하는 조건을 추가해 보겠습니다.

'email' => Rule::unique('users')->where(fn (Builder $query) => $query->where('account_id', 1))

Unique 확인에서 소프트 삭제된 레코드 무시하기:

기본적으로 unique 규칙은 고유성을 판단할 때 소프트 삭제된 레코드도 포함합니다. 고유성 확인에서 소프트 삭제된 레코드를 제외하려면 withoutTrashed 메서드를 호출할 수 있습니다.

Rule::unique('users')->withoutTrashed();

모델이 소프트 삭제된 레코드에 대해 deleted_at이 아닌 다른 컬럼 이름을 사용한다면, withoutTrashed 메서드를 호출할 때 컬럼 이름을 제공할 수 있습니다.

Rule::unique('users')->withoutTrashed('was_deleted_at');

uppercase

유효성 검증 중인 필드는 대문자여야 합니다.

url

유효성 검증 중인 필드는 유효한 URL이어야 합니다.

유효한 것으로 간주할 URL 프로토콜을 지정하고 싶다면, 해당 프로토콜들을 유효성 검증 규칙 매개변수로 전달할 수 있습니다.

'url' => 'url:http,https',

'game' => 'url:minecraft,steam',

ulid

유효성 검증 중인 필드는 유효한 Universally Unique Lexicographically Sortable Identifier(ULID)여야 합니다.

uuid

유효성 검증 중인 필드는 유효한 RFC 9562(버전 1, 3, 4, 5, 6, 7 또는 8) 범용 고유 식별자(UUID)여야 합니다. 또한 주어진 UUID가 버전별 UUID 사양과 일치하는지 검증할 수도 있습니다:

'uuid' => 'uuid:4'

조건부 규칙 추가 (Conditionally Adding Rules)

특정 값을 가진 필드가 있을 때 유효성 검증 건너뛰기

다른 필드가 특정 값을 가질 때 특정 필드를 검증하지 않고 싶을 때가 있습니다. 이 작업은 exclude_if 유효성 검증 규칙으로 수행할 수 있습니다. 이 예제에서는 has_appointment 필드의 값이 false이면 appointment_date와 doctor_name 필드는 유효성 검증을 받지 않습니다:

use Illuminate\Support\Facades\Validator;

$validator = Validator::make($data, [
    'has_appointment' => 'required|boolean',
    'appointment_date' => 'exclude_if:has_appointment,false|required|date',
    'doctor_name' => 'exclude_if:has_appointment,false|required|string',
]);

또는 다른 필드가 특정 값을 가지지 않는 한 특정 필드를 검증하지 않으려면 exclude_unless 규칙을 사용할 수 있습니다:

$validator = Validator::make($data, [
    'has_appointment' => 'required|boolean',
    'appointment_date' => 'exclude_unless:has_appointment,true|required|date',
    'doctor_name' => 'exclude_unless:has_appointment,true|required|string',
]);

존재할 때 유효성 검증하기

어떤 상황에서는 검증 대상 데이터에 해당 필드가 존재하는 경우에만 해당 필드에 대해 유효성 검증을 실행하고 싶을 수 있습니다. 이를 빠르게 처리하려면 규칙 목록에 sometimes 규칙을 추가합니다:

$validator = Validator::make($data, [
    'email' => 'sometimes|required|email',
]);

위 예제에서 email 필드는 $data 배열에 존재하는 경우에만 유효성 검증됩니다.

항상 존재해야 하지만 비어 있을 수 있는 필드를 검증하려는 경우, 선택적 필드에 대한 이 참고 사항을 확인하십시오.

복잡한 조건부 유효성 검증

때로는 더 복잡한 조건 로직을 기준으로 유효성 검증 규칙을 추가하고 싶을 수 있습니다. 예를 들어, 다른 필드의 값이 100보다 클 때만 특정 필드를 필수로 만들고 싶을 수 있습니다. 또는 다른 필드가 존재할 때만 두 필드가 특정 값을 가져야 할 수도 있습니다. 이러한 유효성 검증 규칙을 추가하는 일은 어렵지 않습니다. 먼저 절대 변경되지 않는 static rules(정적 규칙) 로 Validator 인스턴스를 생성합니다:

use Illuminate\Support\Facades\Validator;

$validator = Validator::make($request->all(), [
    'email' => 'required|email',
    'games' => 'required|integer|min:0',
]);

우리 웹 애플리케이션이 게임 수집가를 위한 것이라고 가정해 보겠습니다. 게임 수집가가 애플리케이션에 가입하고 100개가 넘는 게임을 보유하고 있다면, 왜 그렇게 많은 게임을 보유하고 있는지 설명하도록 하고 싶습니다. 예를 들어, 게임 재판매 매장을 운영하고 있을 수도 있고, 단순히 게임 수집을 즐기는 사람일 수도 있습니다. 이 요구 사항을 조건부로 추가하려면 Validator 인스턴스의 sometimes 메서드를 사용할 수 있습니다.

use Illuminate\Support\Fluent;

$validator->sometimes('reason', 'required|max:500', function (Fluent $input) {
    return $input->games >= 100;
});

sometimes 메서드에 전달되는 첫 번째 인수는 조건부로 검증할 필드의 이름입니다. 두 번째 인수는 추가하려는 규칙 목록입니다. 세 번째 인수로 전달된 클로저가 true를 반환하면 규칙이 추가됩니다. 이 메서드를 사용하면 복잡한 조건부 유효성 검증을 쉽게 구성할 수 있습니다. 여러 필드에 조건부 유효성 검증을 한 번에 추가할 수도 있습니다:

$validator->sometimes(['reason', 'cost'], 'required', function (Fluent $input) {
    return $input->games >= 100;
});

클로저에 전달되는 $input 매개변수는 Illuminate\Support\Fluent의 인스턴스이며, 검증 중인 입력값과 파일에 접근하는 데 사용할 수 있습니다.

복잡한 조건부 배열 유효성 검증

때로는 인덱스를 알 수 없는 동일한 중첩 배열 안의 다른 필드를 기준으로 특정 필드를 검증하고 싶을 수 있습니다. 이런 상황에서는 클로저가 두 번째 인수를 받을 수 있도록 할 수 있으며, 이 인수는 검증 중인 배열의 현재 개별 항목입니다:

$input = [
    'channels' => [
        [
            'type' => 'email',
            'address' => '[email protected]',
        ],
        [
            'type' => 'url',
            'address' => 'https://example.com',
        ],
    ],
];

$validator->sometimes('channels.*.address', 'email', function (Fluent $input, Fluent $item) {
    return $item->type === 'email';
});

$validator->sometimes('channels.*.address', 'url', function (Fluent $input, Fluent $item) {
    return $item->type !== 'email';
});

클로저에 전달되는 $input 매개변수와 마찬가지로, 속성 데이터가 배열이면 $item 매개변수는 Illuminate\Support\Fluent의 인스턴스입니다. 그렇지 않으면 문자열입니다.

배열 유효성 검증 (Validating Arrays)

배열 유효성 검증 규칙 문서에서 설명한 것처럼, array 규칙은 허용되는 배열 키 목록을 받습니다. 배열 안에 추가 키가 존재하면 유효성 검증은 실패합니다:

use Illuminate\Support\Facades\Validator;

$input = [
    'user' => [
        'name' => 'Taylor Otwell',
        'username' => 'taylorotwell',
        'admin' => true,
    ],
];

Validator::make($input, [
    'user' => 'array:name,username',
]);

일반적으로 배열 안에 존재할 수 있는 배열 키를 항상 명시해야 합니다. 그렇지 않으면 다른 중첩 배열 유효성 검증 규칙으로 검증되지 않은 키가 있더라도, 유효성 검증기의 validate와 validated 메서드는 배열과 그 모든 키를 포함한 검증된 데이터 전체를 반환합니다.

중첩 배열 입력 유효성 검증

중첩된 배열 기반 폼 입력 필드를 검증하는 일은 어렵지 않습니다. 배열 안의 속성을 검증하려면 "점 표기법"을 사용할 수 있습니다. 예를 들어, 들어오는 HTTP 요청에 photos[profile] 필드가 포함되어 있다면 다음과 같이 검증할 수 있습니다:

use Illuminate\Support\Facades\Validator;

$validator = Validator::make($request->all(), [
    'photos.profile' => 'required|image',
]);

배열의 각 요소도 검증할 수 있습니다. 예를 들어, 특정 배열 입력 필드의 각 이메일이 고유한지 검증하려면 다음과 같이 할 수 있습니다:

$validator = Validator::make($request->all(), [
    'users.*.email' => 'email|unique:users',
    'users.*.first_name' => 'required_with:users.*.last_name',
]);

마찬가지로 언어 파일에서 사용자 정의 유효성 검증 메시지를 지정할 때 * 문자를 사용할 수 있으므로, 배열 기반 필드에 하나의 유효성 검증 메시지를 쉽게 사용할 수 있습니다:

'custom' => [
    'users.*.email' => [
        'unique' => 'Each user must have a unique email address',
    ]
],

중첩 배열 데이터 접근하기

속성에 유효성 검증 규칙을 할당할 때 특정 중첩 배열 요소의 값에 접근해야 할 때가 있습니다. 이 작업은 Rule::forEach 메서드를 사용하여 수행할 수 있습니다. forEach 메서드는 검증 중인 배열 속성을 반복할 때마다 호출되는 클로저를 받으며, 이 클로저는 속성의 값과 명시적으로 완전히 확장된 속성 이름을 받습니다. 클로저는 배열 요소에 할당할 규칙 배열을 반환해야 합니다:

use App\Rules\HasPermission;
use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;

$validator = Validator::make($request->all(), [
    'companies.*.id' => Rule::forEach(function (string|null $value, string $attribute) {
        return [
            Rule::exists(Company::class, 'id'),
            new HasPermission('manage-company', $value),
        ];
    }),
]);

오류 메시지의 인덱스와 위치

배열을 검증할 때 애플리케이션에 표시되는 오류 메시지 안에서 유효성 검증에 실패한 특정 항목의 인덱스나 위치를 참조하고 싶을 수 있습니다. 이를 위해 사용자 정의 유효성 검증 메시지에 :index(0부터 시작), :position(1부터 시작), 또는 :ordinal-position(1st부터 시작) 플레이스홀더를 포함할 수 있습니다:

use Illuminate\Support\Facades\Validator;

$input = [
    'photos' => [
        [
            'name' => 'BeachVacation.jpg',
            'description' => 'A photo of my beach vacation!',
        ],
        [
            'name' => 'GrandCanyon.jpg',
            'description' => '',
        ],
    ],
];

Validator::validate($input, [
    'photos.*.description' => 'required',
], [
    'photos.*.description.required' => 'Please describe photo #:position.',
]);

위 예제에서는 유효성 검증이 실패하고, 사용자에게 "Please describe photo #2." 라는 오류가 표시됩니다.

필요하다면 second-index, second-position, third-index, third-position 등을 통해 더 깊게 중첩된 인덱스와 위치를 참조할 수 있습니다.

'photos.*.attributes.*.string' => 'Invalid attribute for photo #:second-position.',

파일 유효성 검증 (Validating Files)

Laravel은 업로드된 파일을 검증하는 데 사용할 수 있는 mimes, image, min, max 같은 다양한 유효성 검증 규칙을 제공합니다. 파일을 검증할 때 이러한 규칙을 각각 지정해도 되지만, Laravel은 편리하게 사용할 수 있는 유창한 파일 유효성 검증 규칙 빌더도 제공합니다:

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rules\File;

Validator::validate($input, [
    'attachment' => [
        'required',
        File::types(['mp3', 'wav'])
            ->min(1024)
            ->max(12 * 1024),
    ],
]);

파일 타입 검증

types 메서드를 호출할 때는 확장자만 지정하면 되지만, 이 메서드는 실제로 파일의 내용을 읽고 MIME 타입을 추정하여 파일의 MIME 타입을 검증합니다. MIME 타입과 그에 대응하는 확장자의 전체 목록은 다음 위치에서 확인할 수 있습니다:

https://svn.apache.org/repos/asf/httpd/httpd/trunk/docs/conf/mime.types

파일 크기 검증

편의를 위해 최소 및 최대 파일 크기는 파일 크기 단위를 나타내는 접미사가 붙은 문자열로 지정할 수 있습니다. kb, mb, gb, tb 접미사가 지원됩니다:

File::types(['mp3', 'wav'])
    ->min('1kb')
    ->max('10mb');

이미지 파일 검증

애플리케이션이 사용자가 업로드한 이미지를 받는다면, 검증 중인 파일이 이미지(jpg, jpeg, png, bmp, gif, 또는 webp)인지 확인하기 위해 File 규칙의 image 생성자 메서드를 사용할 수 있습니다.

또한 dimensions 규칙을 사용하여 이미지의 크기를 제한할 수 있습니다:

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rule;
use Illuminate\Validation\Rules\File;

Validator::validate($input, [
    'photo' => [
        'required',
        File::image()
            ->min(1024)
            ->max(12 * 1024)
            ->dimensions(Rule::dimensions()->maxWidth(1000)->maxHeight(500)),
    ],
]);

이미지 크기 유효성 검증에 대한 자세한 정보는 dimension 규칙 문서에서 확인할 수 있습니다.

기본적으로 image 규칙은 XSS 취약점 가능성 때문에 SVG 파일을 허용하지 않습니다. SVG 파일을 허용해야 한다면 image 규칙에 allowSvg: true를 전달할 수 있습니다: File::image(allowSvg: true).

이미지 크기 검증

이미지의 크기도 검증할 수 있습니다. 예를 들어, 업로드된 이미지의 너비가 최소 1000픽셀이고 높이가 최소 500픽셀인지 검증하려면 dimensions 규칙을 사용할 수 있습니다:

use Illuminate\Validation\Rule;
use Illuminate\Validation\Rules\File;

File::image()->dimensions(
    Rule::dimensions()
        ->maxWidth(1000)
        ->maxHeight(500)
)

이미지 크기 유효성 검증에 대한 자세한 정보는 dimension 규칙 문서에서 확인할 수 있습니다.

비밀번호 유효성 검증 (Validating Passwords)

비밀번호가 충분한 수준의 복잡성을 갖도록 하려면 Laravel의 Password 규칙 객체를 사용할 수 있습니다:

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rules\Password;

$validator = Validator::make($request->all(), [
    'password' => ['required', 'confirmed', Password::min(8)],
]);

Password 규칙 객체를 사용하면 비밀번호에 최소 하나의 문자, 숫자, 기호 또는 대소문자가 섞인 문자가 필요하다는 식으로 애플리케이션의 비밀번호 복잡도 요구 사항을 쉽게 사용자 정의할 수 있습니다:

// Require at least 8 characters...
Password::min(8)

// Require at least one letter...
Password::min(8)->letters()

// Require at least one uppercase and one lowercase letter...
Password::min(8)->mixedCase()

// Require at least one number...
Password::min(8)->numbers()

// Require at least one symbol...
Password::min(8)->symbols()

또한 uncompromised 메서드를 사용하여 공개 비밀번호 데이터 유출에서 비밀번호가 노출되지 않았는지 확인할 수 있습니다:

Password::min(8)->uncompromised()

내부적으로 Password 규칙 객체는 k-Anonymity 모델을 사용하여, 사용자의 개인정보나 보안을 희생하지 않고 haveibeenpwned.com 서비스를 통해 비밀번호가 유출되었는지 판단합니다.

기본적으로 비밀번호가 데이터 유출에 최소 한 번이라도 나타나면 손상된 것으로 간주됩니다. uncompromised 메서드의 첫 번째 인수를 사용하여 이 임계값을 사용자 정의할 수 있습니다:

// Ensure the password appears less than 3 times in the same data leak...
Password::min(8)->uncompromised(3);

물론 위 예제의 모든 메서드를 체이닝할 수 있습니다:

Password::min(8)
    ->letters()
    ->mixedCase()
    ->numbers()
    ->symbols()
    ->uncompromised()

기본 비밀번호 규칙 정의하기

애플리케이션의 한 위치에서 비밀번호에 대한 기본 유효성 검증 규칙을 지정하면 편리할 수 있습니다. 클로저를 받는 Password::defaults 메서드를 사용하면 이를 쉽게 수행할 수 있습니다. defaults 메서드에 전달되는 클로저는 Password 규칙의 기본 구성을 반환해야 합니다. 일반적으로 defaults 규칙은 애플리케이션의 서비스 프로바이더 중 하나의 boot 메서드 안에서 호출해야 합니다:

use Illuminate\Validation\Rules\Password;

/**
 * Bootstrap any application services.
 */
public function boot(): void
{
    Password::defaults(function () {
        $rule = Password::min(8);

        return $this->app->isProduction()
            ? $rule->mixedCase()->uncompromised()
            : $rule;
    });
}

그런 다음 유효성 검증 중인 특정 비밀번호에 기본 규칙을 적용하고 싶을 때는 인수 없이 defaults 메서드를 호출하면 됩니다:

'password' => ['required', Password::defaults()],

때때로 기본 비밀번호 유효성 검증 규칙에 추가 유효성 검증 규칙을 붙이고 싶을 수 있습니다. 이 작업은 rules 메서드를 사용하여 수행할 수 있습니다:

use App\Rules\ZxcvbnRule;

Password::defaults(function () {
    $rule = Password::min(8)->rules([new ZxcvbnRule]);

    // ...
});

사용자 정의 유효성 검증 규칙 (Custom Validation Rules)

규칙 객체 사용

Laravel은 다양한 유용한 유효성 검증 규칙을 제공합니다. 하지만 직접 규칙을 정의하고 싶을 수도 있습니다. 사용자 정의 유효성 검증 규칙을 등록하는 한 가지 방법은 규칙 객체를 사용하는 것입니다. 새 규칙 객체를 생성하려면 make:rule Artisan 명령어를 사용할 수 있습니다. 이 명령어를 사용해 문자열이 대문자인지 확인하는 규칙을 만들어 보겠습니다. Laravel은 새 규칙을 app/Rules 디렉터리에 배치합니다. 이 디렉터리가 없으면, 규칙을 생성하는 Artisan 명령어를 실행할 때 Laravel이 디렉터리를 생성합니다.

php artisan make:rule Uppercase

규칙이 생성되면 이제 동작을 정의할 수 있습니다. 규칙 객체에는 validate라는 단일 메서드가 포함됩니다. 이 메서드는 속성 이름, 값, 그리고 유효성 검증 실패 시 유효성 검증 오류 메시지와 함께 호출해야 하는 콜백을 받습니다.

<?php

namespace App\Rules;

use Closure;
use Illuminate\Contracts\Validation\ValidationRule;

class Uppercase implements ValidationRule
{
    /**
     * Run the validation rule.
     */
    public function validate(string $attribute, mixed $value, Closure $fail): void
    {
        if (strtoupper($value) !== $value) {
            $fail('The :attribute must be uppercase.');
        }
    }
}

규칙이 정의되면, 다른 유효성 검증 규칙과 함께 규칙 객체의 인스턴스를 전달하여 validator에 연결할 수 있습니다.

use App\Rules\Uppercase;

$request->validate([
    'name' => ['required', 'string', new Uppercase],
]);

유효성 검증 메시지 번역

$fail 클로저에 문자 그대로의 오류 메시지를 제공하는 대신, 번역 문자열 키를 제공하고 Laravel이 오류 메시지를 번역하도록 지시할 수도 있습니다.

if (strtoupper($value) !== $value) {
    $fail('validation.uppercase')->translate();
}

필요한 경우, translate 메서드의 첫 번째 및 두 번째 인수로 플레이스홀더 대체값과 선호 언어를 제공할 수 있습니다.

$fail('validation.location')->translate([
    'value' => $this->value,
], 'fr');

추가 데이터 접근

사용자 정의 유효성 검증 규칙 클래스가 유효성 검증 중인 다른 모든 데이터에 접근해야 한다면, 규칙 클래스는 Illuminate\Contracts\Validation\DataAwareRule 인터페이스를 구현할 수 있습니다. 이 인터페이스는 클래스가 setData 메서드를 정의하도록 요구합니다. 이 메서드는 Laravel에 의해 유효성 검증이 진행되기 전에 자동으로 호출되며, 유효성 검증 대상인 모든 데이터를 전달받습니다.

<?php

namespace App\Rules;

use Illuminate\Contracts\Validation\DataAwareRule;
use Illuminate\Contracts\Validation\ValidationRule;

class Uppercase implements DataAwareRule, ValidationRule
{
    /**
     * All of the data under validation.
     *
     * @var array<string, mixed>
     */
    protected $data = [];

    // ...

    /**
     * Set the data under validation.
     *
     * @param  array<string, mixed>  $data
     */
    public function setData(array $data): static
    {
        $this->data = $data;

        return $this;
    }
}

또는, 유효성 검증 규칙이 유효성 검증을 수행하는 validator 인스턴스에 접근해야 한다면 ValidatorAwareRule 인터페이스를 구현할 수 있습니다.

<?php

namespace App\Rules;

use Illuminate\Contracts\Validation\ValidationRule;
use Illuminate\Contracts\Validation\ValidatorAwareRule;
use Illuminate\Validation\Validator;

class Uppercase implements ValidationRule, ValidatorAwareRule
{
    /**
     * The validator instance.
     *
     * @var \Illuminate\Validation\Validator
     */
    protected $validator;

    // ...

    /**
     * Set the current validator.
     */
    public function setValidator(Validator $validator): static
    {
        $this->validator = $validator;

        return $this;
    }
}

클로저 사용

애플리케이션 전체에서 사용자 정의 규칙의 기능이 한 번만 필요하다면, 규칙 객체 대신 클로저를 사용할 수 있습니다. 클로저는 속성 이름, 속성 값, 그리고 유효성 검증이 실패할 경우 호출해야 하는 $fail 콜백을 받습니다.

use Illuminate\Support\Facades\Validator;
use Closure;

$validator = Validator::make($request->all(), [
    'title' => [
        'required',
        'max:255',
        function (string $attribute, mixed $value, Closure $fail) {
            if ($value === 'foo') {
                $fail("The {$attribute} is invalid.");
            }
        },
    ],
]);

암묵적 규칙

기본적으로 유효성 검증 중인 속성이 존재하지 않거나 빈 문자열을 포함하는 경우, 사용자 정의 규칙을 포함한 일반 유효성 검증 규칙은 실행되지 않습니다. 예를 들어, unique 규칙은 빈 문자열에 대해서는 실행되지 않습니다.

use Illuminate\Support\Facades\Validator;

$rules = ['name' => 'unique:users,name'];

$input = ['name' => ''];

Validator::make($input, $rules)->passes(); // true

속성이 비어 있어도 사용자 정의 규칙이 실행되도록 하려면, 해당 규칙은 속성이 필수임을 암묵적으로 나타내야 합니다. 새 암묵적 규칙 객체를 빠르게 생성하려면 --implicit 옵션과 함께 make:rule Artisan 명령어를 사용할 수 있습니다.

php artisan make:rule Uppercase --implicit

"암묵적" 규칙은 속성이 필수임을 암시할 뿐입니다. 누락되었거나 비어 있는 속성을 실제로 유효하지 않다고 판단할지는 여러분이 정해야 합니다.