라우팅
기본 라우팅
가장 기본적인 Laravel 라우트는 URI와 클로저를 받아, 복잡한 라우팅 설정 파일 없이도 매우 간단하고 직관적으로 라우트와 동작을 정의할 수 있습니다:
use Illuminate\Support\Facades\Route;
Route::get('/greeting', function () {
return 'Hello World';
});기본 라우트 파일
모든 Laravel 라우트는 routes 디렉터리에 위치한 라우트 파일에 정의됩니다. 이 파일들은 애플리케이션의 bootstrap/app.php 파일에 지정된 설정에 따라 Laravel이 자동으로 로드합니다. routes/web.php 파일은 웹 인터페이스용 라우트를 정의합니다. 이 라우트들은 세션 상태, CSRF 보호 등 기능을 제공하는 web 미들웨어 그룹에 할당됩니다.
대부분의 애플리케이션에서는 routes/web.php 파일에 라우트를 정의하는 것부터 시작합니다. routes/web.php에 정의된 라우트는 브라우저에서 해당 라우트의 URL을 입력하여 접근할 수 있습니다. 예를 들어, 아래 라우트는 브라우저에서 http://example.com/user로 접근할 수 있습니다:
use App\Http\Controllers\UserController;
Route::get('/user', [UserController::class, 'index']);API 라우트
애플리케이션에서 상태를 저장하지 않는 API도 제공하려면, install:api Artisan 명령어로 API 라우팅을 활성화할 수 있습니다:
php artisan install:apiinstall:api 명령어는 Laravel Sanctum을 설치하여, 서드파티 API 소비자, SPA, 모바일 앱 인증에 사용할 수 있는 강력하면서도 간단한 API 토큰 인증 가드를 제공합니다. 또한, install:api 명령어는 routes/api.php 파일을 생성합니다:
Route::get('/user', function (Request $request) {
return $request->user();
})->middleware('auth:sanctum');routes/api.php의 라우트는 상태를 저장하지 않으며, api 미들웨어 그룹에 할당됩니다. 또한, 이 라우트에는 /api URI 프리픽스가 자동으로 적용되므로, 파일 내 모든 라우트에 수동으로 프리픽스를 적용할 필요가 없습니다. 프리픽스는 애플리케이션의 bootstrap/app.php 파일을 수정하여 변경할 수 있습니다:
->withRouting(
api: __DIR__.'/../routes/api.php',
apiPrefix: 'api/admin',
// ...
)사용 가능한 라우터 메서드
라우터는 모든 HTTP 메서드에 응답하는 라우트를 등록할 수 있습니다:
Route::get($uri, $callback);
Route::post($uri, $callback);
Route::put($uri, $callback);
Route::patch($uri, $callback);
Route::delete($uri, $callback);
Route::options($uri, $callback);때로는 여러 HTTP 메서드에 응답하는 라우트를 등록해야 할 수도 있습니다. 이럴 때는 match 메서드를 사용할 수 있습니다. 또는, any 메서드를 사용해 모든 HTTP 메서드에 응답하는 라우트를 등록할 수도 있습니다:
Route::match(['get', 'post'], '/', function () {
// ...
});
Route::any('/', function () {
// ...
});NOTE
동일한 URI를 공유하는 여러 라우트를 정의할 때, get, post, put, patch, delete, options 메서드를 사용하는 라우트를 any, match, redirect 메서드를 사용하는 라우트보다 먼저 정의해야 합니다. 이렇게 하면 들어오는 요청이 올바른 라우트와 매칭됩니다.
의존성 주입
라우트의 콜백 시그니처에 필요한 의존성을 타입힌트로 지정할 수 있습니다. 선언된 의존성은 Laravel 서비스 컨테이너에 의해 자동으로 해결되어 콜백에 주입됩니다. 예를 들어, Illuminate\Http\Request 클래스를 타입힌트로 지정하면 현재 HTTP 요청이 자동으로 라우트 콜백에 주입됩니다:
use Illuminate\Http\Request;
Route::get('/users', function (Request $request) {
// ...
});CSRF 보호
web 라우트 파일에 정의된 POST, PUT, PATCH, DELETE 라우트로 향하는 모든 HTML 폼에는 CSRF 토큰 필드를 반드시 포함해야 합니다. 그렇지 않으면 요청이 거부됩니다. CSRF 보호에 대한 자세한 내용은 CSRF 문서를 참고하세요:
<form method="POST" action="/profile">
@csrf
...
</form>리디렉션 라우트
다른 URI로 리디렉션하는 라우트를 정의하려면 Route::redirect 메서드를 사용할 수 있습니다. 이 메서드는 간단한 리디렉션을 위해 전체 라우트나 컨트롤러를 정의하지 않아도 되는 편리한 단축키를 제공합니다:
Route::redirect('/here', '/there');기본적으로 Route::redirect는 302 상태 코드를 반환합니다. 선택적 세 번째 파라미터로 상태 코드를 커스터마이징할 수 있습니다:
Route::redirect('/here', '/there', 301);또는, Route::permanentRedirect 메서드를 사용해 301 상태 코드를 반환할 수 있습니다:
Route::permanentRedirect('/here', '/there');WARNING
리디렉션 라우트에서 라우트 파라미터를 사용할 때, destination과 status 파라미터는 Laravel에서 예약되어 있으므로 사용할 수 없습니다.
뷰 라우트
라우트가 뷰만 반환하면 될 때, Route::view 메서드를 사용할 수 있습니다. 이 메서드는 redirect 메서드처럼 전체 라우트나 컨트롤러를 정의하지 않아도 되는 간단한 단축키를 제공합니다. view 메서드는 첫 번째 인자로 URI, 두 번째 인자로 뷰 이름을 받습니다. 또한, 선택적 세 번째 인자로 뷰에 전달할 데이터 배열을 지정할 수 있습니다:
Route::view('/welcome', 'welcome');
Route::view('/welcome', 'welcome', ['name' => 'Taylor']);WARNING
뷰 라우트에서 라우트 파라미터를 사용할 때, view, data, status, headers 파라미터는 Laravel에서 예약되어 있으므로 사용할 수 없습니다.
라우트 목록 확인
route:list Artisan 명령어를 사용하면 애플리케이션에 정의된 모든 라우트의 개요를 쉽게 확인할 수 있습니다:
php artisan route:list기본적으로 각 라우트에 할당된 미들웨어는 route:list 출력에 표시되지 않습니다. 하지만 명령어에 -v 옵션을 추가하면 라우트 미들웨어와 미들웨어 그룹 이름을 표시할 수 있습니다:
php artisan route:list -v
# 미들웨어 그룹 확장...
php artisan route:list -vv특정 URI로 시작하는 라우트만 표시하도록 Laravel에 지시할 수도 있습니다:
php artisan route:list --path=api또한, route:list 명령어 실행 시 --except-vendor 옵션을 제공하면 서드파티 패키지에서 정의한 라우트를 숨길 수 있습니다:
php artisan route:list --except-vendor반대로, --only-vendor 옵션을 제공하면 서드파티 패키지에서 정의한 라우트만 표시할 수 있습니다:
php artisan route:list --only-vendor라우팅 커스터마이징
기본적으로 애플리케이션의 라우트는 bootstrap/app.php 파일에서 설정 및 로드됩니다:
<?php
use Illuminate\Foundation\Application;
return Application::configure(basePath: dirname(__DIR__))
->withRouting(
web: __DIR__.'/../routes/web.php',
commands: __DIR__.'/../routes/console.php',
health: '/up',
)->create();하지만, 애플리케이션의 라우트 일부를 별도의 파일에 정의하고 싶을 때가 있습니다. 이를 위해 withRouting 메서드에 then 클로저를 제공할 수 있습니다. 이 클로저 내에서 애플리케이션에 필요한 추가 라우트를 등록할 수 있습니다:
use Illuminate\Support\Facades\Route;
->withRouting(
web: __DIR__.'/../routes/web.php',
commands: __DIR__.'/../routes/console.php',
health: '/up',
then: function () {
Route::middleware('api')
->prefix('webhooks')
->name('webhooks.')
->group(base_path('routes/webhooks.php'));
},
)또는, withRouting 메서드에 using 클로저를 제공하여 라우트 등록을 완전히 직접 제어할 수도 있습니다. 이 인자가 전달되면 프레임워크에서 HTTP 라우트를 등록하지 않으며, 모든 라우트를 직접 수동으로 등록해야 합니다:
use Illuminate\Support\Facades\Route;
->withRouting(
commands: __DIR__.'/../routes/console.php',
using: function () {
Route::middleware('api')
->prefix('api')
->group(base_path('routes/api.php'));
Route::middleware('web')
->group(base_path('routes/web.php'));
},
)라우트 파라미터
필수 파라미터
때로는 라우트의 URI 일부를 캡처해야 할 때가 있습니다. 예를 들어, URL에서 사용자의 ID를 캡처해야 할 수 있습니다. 라우트 파라미터를 정의하여 이를 구현할 수 있습니다:
Route::get('/user/{id}', function (string $id) {
return 'User '.$id;
});라우트에 필요한 만큼의 파라미터를 정의할 수 있습니다:
Route::get('/posts/{post}/comments/{comment}', function (string $postId, string $commentId) {
// ...
});라우트 파라미터는 항상 {} 중괄호로 감싸며, 알파벳 문자로 구성되어야 합니다. 파라미터 이름에 언더스코어(_)도 사용할 수 있습니다. 라우트 파라미터는 정의된 순서대로 라우트 콜백/컨트롤러에 주입되며, 콜백/컨트롤러 인자의 이름은 중요하지 않습니다.
파라미터와 의존성 주입
라우트에 Laravel 서비스 컨테이너가 자동으로 주입해주길 원하는 의존성이 있다면, 라우트 파라미터를 의존성 뒤에 나열해야 합니다:
use Illuminate\Http\Request;
Route::get('/user/{id}', function (Request $request, string $id) {
return 'User '.$id;
});옵션 파라미터
가끔 URI에 항상 존재하지 않을 수도 있는 라우트 파라미터를 지정해야 할 때가 있습니다. 이럴 때는 파라미터 이름 뒤에 ?를 붙이면 됩니다. 그리고 라우트의 해당 변수에 기본값을 지정해야 합니다:
Route::get('/user/{name?}', function (?string $name = null) {
return $name;
});
Route::get('/user/{name?}', function (?string $name = 'John') {
return $name;
});정규식 제약
where 메서드를 사용해 라우트 파라미터의 형식을 정규식으로 제한할 수 있습니다. where 메서드는 파라미터 이름과 파라미터를 제한할 정규식을 받습니다:
Route::get('/user/{name}', function (string $name) {
// ...
})->where('name', '[A-Za-z]+');
Route::get('/user/{id}', function (string $id) {
// ...
})->where('id', '[0-9]+');
Route::get('/user/{id}/{name}', function (string $id, string $name) {
// ...
})->where(['id' => '[0-9]+', 'name' => '[a-z]+']);자주 사용하는 정규식 패턴은 헬퍼 메서드로 빠르게 패턴 제약을 추가할 수 있습니다:
Route::get('/user/{id}/{name}', function (string $id, string $name) {
// ...
})->whereNumber('id')->whereAlpha('name');
Route::get('/user/{name}', function (string $name) {
// ...
})->whereAlphaNumeric('name');
Route::get('/user/{id}', function (string $id) {
// ...
})->whereUuid('id');
Route::get('/user/{id}', function (string $id) {
// ...
})->whereUlid('id');
Route::get('/category/{category}', function (string $category) {
// ...
})->whereIn('category', ['movie', 'song', 'painting']);
Route::get('/category/{category}', function (string $category) {
// ...
})->whereIn('category', CategoryEnum::cases());들어오는 요청이 라우트 패턴 제약과 일치하지 않으면 404 HTTP 응답이 반환됩니다.
전역 제약
특정 라우트 파라미터가 항상 지정된 정규식으로 제한되길 원한다면 pattern 메서드를 사용할 수 있습니다. 이 패턴은 애플리케이션의 App\Providers\AppServiceProvider 클래스의 boot 메서드에서 정의해야 합니다:
use Illuminate\Support\Facades\Route;
/**
* 애플리케이션 서비스 부트스트랩.
*/
public function boot(): void
{
Route::pattern('id', '[0-9]+');
}패턴이 정의되면 해당 파라미터 이름을 사용하는 모든 라우트에 자동으로 적용됩니다:
Route::get('/user/{id}', function (string $id) {
// {id}가 숫자일 때만 실행...
});인코딩된 슬래시
Laravel 라우팅 컴포넌트는 라우트 파라미터 값에 /를 제외한 모든 문자를 허용합니다. 플레이스홀더에 /를 포함하려면 where 조건의 정규식을 사용해 명시적으로 허용해야 합니다:
Route::get('/search/{search}', function (string $search) {
return $search;
})->where('search', '.*');WARNING
인코딩된 슬래시는 마지막 라우트 세그먼트에서만 지원됩니다.
네임드 라우트
네임드 라우트는 특정 라우트에 대해 URL이나 리디렉션을 편리하게 생성할 수 있게 해줍니다. 라우트 정의에 name 메서드를 체이닝하여 라우트에 이름을 지정할 수 있습니다:
Route::get('/user/profile', function () {
// ...
})->name('profile');컨트롤러 액션에도 라우트 이름을 지정할 수 있습니다:
Route::get(
'/user/profile',
[UserProfileController::class, 'show']
)->name('profile');WARNING
라우트 이름은 항상 고유해야 합니다.
네임드 라우트로 URL 생성
라우트에 이름을 지정하면, Laravel의 route 및 redirect 헬퍼 함수를 통해 URL이나 리디렉션을 생성할 때 라우트 이름을 사용할 수 있습니다:
// URL 생성...
$url = route('profile');
// 리디렉션 생성...
return redirect()->route('profile');
return to_route('profile');네임드 라우트에 파라미터가 정의되어 있다면, 두 번째 인자로 파라미터를 전달할 수 있습니다. 전달된 파라미터는 생성된 URL의 올바른 위치에 자동으로 삽입됩니다:
Route::get('/user/{id}/profile', function (string $id) {
// ...
})->name('profile');
$url = route('profile', ['id' => 1]);배열에 추가 파라미터를 전달하면, 해당 키/값 쌍이 자동으로 생성된 URL의 쿼리 스트링에 추가됩니다:
Route::get('/user/{id}/profile', function (string $id) {
// ...
})->name('profile');
$url = route('profile', ['id' => 1, 'photos' => 'yes']);
// /user/1/profile?photos=yesNOTE
때로는 URL 파라미터에 대해 요청 전체에서 기본값을 지정하고 싶을 수 있습니다. 이를 위해 URL::defaults 메서드를 사용할 수 있습니다.
현재 라우트 검사
현재 요청이 특정 네임드 라우트로 라우팅되었는지 확인하려면 Route 인스턴스의 named 메서드를 사용할 수 있습니다. 예를 들어, 라우트 미들웨어에서 현재 라우트 이름을 확인할 수 있습니다:
use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;
/**
* 들어오는 요청 처리.
*
* @param \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response) $next
*/
public function handle(Request $request, Closure $next): Response
{
if ($request->route()->named('profile')) {
// ...
}
return $next($request);
}라우트 그룹
라우트 그룹을 사용하면 미들웨어와 같은 라우트 속성을 여러 라우트에 반복해서 정의하지 않고도 공유할 수 있습니다.
중첩 그룹은 부모 그룹과 속성을 지능적으로 "병합"하려고 시도합니다. 미들웨어와 where 조건은 병합되고, 이름과 프리픽스는 덧붙여집니다. 네임스페이스 구분자와 URI 프리픽스의 슬래시는 적절하게 자동 추가됩니다.
미들웨어
미들웨어를 그룹 내 모든 라우트에 할당하려면, 그룹을 정의하기 전에 middleware 메서드를 사용할 수 있습니다. 미들웨어는 배열에 나열된 순서대로 실행됩니다:
Route::middleware(['first', 'second'])->group(function () {
Route::get('/', function () {
// first & second 미들웨어 사용...
});
Route::get('/user/profile', function () {
// first & second 미들웨어 사용...
});
});컨트롤러
그룹 내 모든 라우트가 동일한 컨트롤러를 사용할 경우, controller 메서드로 그룹 내 모든 라우트의 공통 컨트롤러를 정의할 수 있습니다. 이후 라우트 정의 시 호출할 컨트롤러 메서드만 지정하면 됩니다:
use App\Http\Controllers\OrderController;
Route::controller(OrderController::class)->group(function () {
Route::get('/orders/{id}', 'show');
Route::post('/orders', 'store');
});서브도메인 라우팅
라우트 그룹은 서브도메인 라우팅에도 사용할 수 있습니다. 서브도메인에도 라우트 URI처럼 파라미터를 할당할 수 있어, 라우트나 컨트롤러에서 서브도메인의 일부를 사용할 수 있습니다. 서브도메인은 그룹 정의 전에 domain 메서드로 지정합니다:
Route::domain('{account}.example.com')->group(function () {
Route::get('/user/{id}', function (string $account, string $id) {
// ...
});
});WARNING
서브도메인 라우트가 정상적으로 동작하려면, 루트 도메인 라우트보다 먼저 서브도메인 라우트를 등록해야 합니다. 그래야 동일한 URI 경로를 가진 루트 도메인 라우트가 서브도메인 라우트를 덮어쓰지 않습니다.
라우트 프리픽스
prefix 메서드를 사용해 그룹 내 모든 라우트의 URI에 지정한 프리픽스를 붙일 수 있습니다. 예를 들어, 그룹 내 모든 라우트 URI에 admin을 프리픽스로 붙이고 싶을 때:
Route::prefix('admin')->group(function () {
Route::get('/users', function () {
// "/admin/users" URL과 매칭
});
});라우트 네임 프리픽스
name 메서드를 사용해 그룹 내 모든 라우트 이름에 지정한 문자열을 프리픽스로 붙일 수 있습니다. 예를 들어, 그룹 내 모든 라우트 이름에 admin을 프리픽스로 붙이고 싶을 때, 프리픽스에 반드시 마지막에 .을 포함해야 합니다:
Route::name('admin.')->group(function () {
Route::get('/users', function () {
// "admin.users"라는 이름이 할당됨...
})->name('users');
});라우트 모델 바인딩
모델 ID를 라우트나 컨트롤러 액션에 주입할 때, 해당 ID에 해당하는 모델을 데이터베이스에서 조회하는 경우가 많습니다. Laravel 라우트 모델 바인딩을 사용하면 모델 인스턴스를 라우트에 직접 자동 주입할 수 있습니다. 예를 들어, 사용자의 ID 대신 해당 ID에 매칭되는 전체 User 모델 인스턴스를 주입할 수 있습니다.
암시적 바인딩
Laravel은 라우트나 컨트롤러 액션에서 타입힌트된 변수 이름이 라우트 세그먼트 이름과 일치하면 Eloquent 모델을 자동으로 해결합니다. 예를 들어:
use App\Models\User;
Route::get('/users/{user}', function (User $user) {
return $user->email;
});$user 변수가 App\Models\User Eloquent 모델로 타입힌트되어 있고, 변수 이름이 {user} URI 세그먼트와 일치하므로, Laravel은 요청 URI에서 해당 값과 일치하는 ID를 가진 모델 인스턴스를 자동으로 주입합니다. 일치하는 모델 인스턴스를 데이터베이스에서 찾지 못하면 404 HTTP 응답이 자동으로 생성됩니다.
물론, 컨트롤러 메서드에서도 암시적 바인딩이 가능합니다. {user} URI 세그먼트가 컨트롤러의 $user 변수와 일치하는 점에 주목하세요:
use App\Http\Controllers\UserController;
use App\Models\User;
// 라우트 정의...
Route::get('/users/{user}', [UserController::class, 'show']);
// 컨트롤러 메서드 정의...
public function show(User $user)
{
return view('user.profile', ['user' => $user]);
}소프트 삭제된 모델
기본적으로 암시적 모델 바인딩은 소프트 삭제된 모델을 조회하지 않습니다. 하지만, 라우트 정의에 withTrashed 메서드를 체이닝하여 이러한 모델도 조회하도록 할 수 있습니다:
use App\Models\User;
Route::get('/users/{user}', function (User $user) {
return $user->email;
})->withTrashed();기본 키 커스터마이징
때로는 Eloquent 모델을 id가 아닌 다른 컬럼으로 조회하고 싶을 수 있습니다. 이럴 때는 라우트 파라미터 정의에서 컬럼을 지정할 수 있습니다:
use App\Models\Post;
Route::get('/posts/{post:slug}', function (Post $post) {
return $post;
});특정 모델 클래스에 대해 항상 id가 아닌 다른 데이터베이스 컬럼을 사용하도록 하려면, Eloquent 모델에서 getRouteKeyName 메서드를 오버라이드하면 됩니다:
/**
* 모델의 라우트 키 반환.
*/
public function getRouteKeyName(): string
{
return 'slug';
}커스텀 키와 스코핑
하나의 라우트 정의에서 여러 Eloquent 모델을 암시적으로 바인딩할 때, 두 번째 모델이 반드시 이전 모델의 자식이어야 하는 경우가 있습니다. 예를 들어, 특정 사용자의 블로그 포스트를 슬러그로 조회하는 라우트 정의를 생각해봅시다:
use App\Models\Post;
use App\Models\User;
Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
return $post;
});커스텀 키 암시적 바인딩을 중첩 라우트 파라미터로 사용할 때, Laravel은 관례에 따라 부모에서 자식 모델을 조회하도록 쿼리를 자동으로 스코프합니다. 이 경우, User 모델에 posts(라우트 파라미터 이름의 복수형)라는 관계가 있다고 가정하여 Post 모델을 조회합니다.
원한다면, 커스텀 키를 제공하지 않아도 "자식" 바인딩을 스코프하도록 Laravel에 지시할 수 있습니다. 이를 위해 라우트 정의 시 scopeBindings 메서드를 호출하면 됩니다:
use App\Models\Post;
use App\Models\User;
Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
return $post;
})->scopeBindings();또는, 라우트 정의 그룹 전체에 스코프 바인딩을 적용할 수도 있습니다:
Route::scopeBindings()->group(function () {
Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
return $post;
});
});반대로, withoutScopedBindings 메서드를 호출하여 바인딩 스코프를 비활성화할 수도 있습니다:
Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
return $post;
})->withoutScopedBindings();모델 미발견 시 동작 커스터마이징
기본적으로 암시적으로 바인딩된 모델을 찾지 못하면 404 HTTP 응답이 생성됩니다. 하지만, 라우트 정의 시 missing 메서드를 호출하여 이 동작을 커스터마이징할 수 있습니다. missing 메서드는 암시적으로 바인딩된 모델을 찾지 못할 때 호출되는 클로저를 받습니다:
use App\Http\Controllers\LocationsController;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Redirect;
Route::get('/locations/{location:slug}', [LocationsController::class, 'show'])
->name('locations.view')
->missing(function (Request $request) {
return Redirect::route('locations.index');
});암시적 Enum 바인딩
PHP 8.1은 Enum 지원을 도입했습니다. 이를 보완하기 위해, Laravel은 문자열 기반 Enum을 라우트 정의에서 타입힌트로 지정할 수 있으며, 해당 라우트 세그먼트가 유효한 Enum 값일 때만 라우트를 실행합니다. 그렇지 않으면 404 HTTP 응답이 자동으로 반환됩니다. 예를 들어, 다음과 같은 Enum이 있다고 가정합시다:
<?php
namespace App\Enums;
enum Category: string
{
case Fruits = 'fruits';
case People = 'people';
}이제 {category} 라우트 세그먼트가 fruits 또는 people일 때만 라우트가 실행됩니다. 그렇지 않으면 Laravel은 404 HTTP 응답을 반환합니다:
use App\Enums\Category;
use Illuminate\Support\Facades\Route;
Route::get('/categories/{category}', function (Category $category) {
return $category->value;
});명시적 바인딩
Laravel의 암시적, 관례 기반 모델 해석을 사용하지 않아도 모델 바인딩을 사용할 수 있습니다. 명시적 바인딩을 등록하려면, 라우터의 model 메서드를 사용해 특정 파라미터에 대한 클래스를 지정합니다. 명시적 모델 바인딩은 AppServiceProvider 클래스의 boot 메서드 시작 부분에 정의해야 합니다:
use App\Models\User;
use Illuminate\Support\Facades\Route;
/**
* 애플리케이션 서비스 부트스트랩.
*/
public function boot(): void
{
Route::model('user', User::class);
}다음으로, {user} 파라미터가 포함된 라우트를 정의합니다:
use App\Models\User;
Route::get('/users/{user}', function (User $user) {
// ...
});이제 모든 {user} 파라미터는 App\Models\User 모델에 바인딩되므로, 해당 클래스의 인스턴스가 라우트에 주입됩니다. 예를 들어, users/1 요청은 데이터베이스에서 ID가 1인 User 인스턴스를 주입합니다.
일치하는 모델 인스턴스를 데이터베이스에서 찾지 못하면 404 HTTP 응답이 자동으로 생성됩니다.
해석 로직 커스터마이징
모델 바인딩 해석 로직을 직접 정의하고 싶다면, Route::bind 메서드를 사용할 수 있습니다. bind 메서드에 전달하는 클로저는 URI 세그먼트 값을 받아, 라우트에 주입할 클래스 인스턴스를 반환해야 합니다. 이 커스터마이징도 애플리케이션의 AppServiceProvider의 boot 메서드에서 이루어져야 합니다:
use App\Models\User;
use Illuminate\Support\Facades\Route;
/**
* 애플리케이션 서비스 부트스트랩.
*/
public function boot(): void
{
Route::bind('user', function (string $value) {
return User::where('name', $value)->firstOrFail();
});
}또는, Eloquent 모델에서 resolveRouteBinding 메서드를 오버라이드할 수도 있습니다. 이 메서드는 URI 세그먼트 값을 받아, 라우트에 주입할 클래스 인스턴스를 반환해야 합니다:
/**
* 바인딩된 값에 대한 모델 조회.
*
* @param mixed $value
* @param string|null $field
* @return \Illuminate\Database\Eloquent\Model|null
*/
public function resolveRouteBinding($value, $field = null)
{
return $this->where('name', $value)->firstOrFail();
}라우트가 암시적 바인딩 스코핑을 사용하는 경우, resolveChildRouteBinding 메서드가 부모 모델의 자식 바인딩을 해석하는 데 사용됩니다:
/**
* 바인딩된 값에 대한 자식 모델 조회.
*
* @param string $childType
* @param mixed $value
* @param string|null $field
* @return \Illuminate\Database\Eloquent\Model|null
*/
public function resolveChildRouteBinding($childType, $value, $field)
{
return parent::resolveChildRouteBinding($childType, $value, $field);
}폴백 라우트
Route::fallback 메서드를 사용해, 들어오는 요청과 일치하는 다른 라우트가 없을 때 실행되는 라우트를 정의할 수 있습니다. 일반적으로 처리되지 않은 요청은 애플리케이션의 예외 핸들러를 통해 "404" 페이지가 자동 렌더링됩니다. 하지만, 보통 routes/web.php 파일 내에 fallback 라우트를 정의하므로, web 미들웨어 그룹의 모든 미들웨어가 이 라우트에 적용됩니다. 필요에 따라 추가 미들웨어를 자유롭게 추가할 수 있습니다:
Route::fallback(function () {
// ...
});요청 제한(Rate Limiting)
요청 제한자 정의
Laravel은 강력하고 커스터마이징 가능한 요청 제한 서비스를 제공하여, 특정 라우트나 라우트 그룹에 대한 트래픽을 제한할 수 있습니다. 먼저, 애플리케이션에 맞는 요청 제한자 구성을 정의해야 합니다.
요청 제한자는 애플리케이션의 App\Providers\AppServiceProvider 클래스의 boot 메서드 내에서 정의할 수 있습니다:
use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;
/**
* 애플리케이션 서비스 부트스트랩.
*/
protected function boot(): void
{
RateLimiter::for('api', function (Request $request) {
return Limit::perMinute(60)->by($request->user()?->id ?: $request->ip());
});
}요청 제한자는 RateLimiter 파사드의 for 메서드를 사용해 정의합니다. for 메서드는 제한자 이름과, 해당 제한자가 할당된 라우트에 적용할 제한 구성(클로저 반환)을 받습니다. 제한 구성은 Illuminate\Cache\RateLimiting\Limit 클래스의 인스턴스입니다. 이 클래스는 제한을 빠르게 정의할 수 있는 유용한 "빌더" 메서드를 제공합니다. 제한자 이름은 원하는 아무 문자열이나 사용할 수 있습니다:
use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;
/**
* 애플리케이션 서비스 부트스트랩.
*/
protected function boot(): void
{
RateLimiter::for('global', function (Request $request) {
return Limit::perMinute(1000);
});
}들어오는 요청이 지정된 제한을 초과하면, Laravel이 자동으로 429 HTTP 상태 코드의 응답을 반환합니다. 제한 초과 시 반환할 응답을 직접 정의하고 싶다면 response 메서드를 사용할 수 있습니다:
RateLimiter::for('global', function (Request $request) {
return Limit::perMinute(1000)->response(function (Request $request, array $headers) {
return response('Custom response...', 429, $headers);
});
});요청 제한자 콜백은 들어오는 HTTP 요청 인스턴스를 받으므로, 요청이나 인증된 사용자에 따라 동적으로 제한을 구성할 수 있습니다:
RateLimiter::for('uploads', function (Request $request) {
return $request->user()->vipCustomer()
? Limit::none()
: Limit::perMinute(100);
});제한 세분화
때로는 임의의 값으로 제한을 세분화하고 싶을 수 있습니다. 예를 들어, IP 주소별로 분당 100회씩 특정 라우트에 접근하도록 허용하고 싶을 때, 제한을 빌드할 때 by 메서드를 사용할 수 있습니다:
RateLimiter::for('uploads', function (Request $request) {
return $request->user()->vipCustomer()
? Limit::none()
: Limit::perMinute(100)->by($request->ip());
});또 다른 예시로, 인증된 사용자 ID별로 분당 100회, 비회원은 IP별로 분당 10회로 제한할 수 있습니다:
RateLimiter::for('uploads', function (Request $request) {
return $request->user()
? Limit::perMinute(100)->by($request->user()->id)
: Limit::perMinute(10)->by($request->ip());
});다중 요청 제한
필요하다면, 하나의 제한자 구성에 대해 여러 개의 제한을 배열로 반환할 수 있습니다. 배열에 나열된 순서대로 각 제한이 라우트에 대해 평가됩니다:
RateLimiter::for('login', function (Request $request) {
return [
Limit::perMinute(500),
Limit::perMinute(3)->by($request->input('email')),
];
});동일한 by 값으로 세분화된 여러 제한을 할당할 경우, 각 by 값이 고유하도록 해야 합니다. 가장 쉬운 방법은 by 메서드에 전달하는 값에 접두사를 붙이는 것입니다:
RateLimiter::for('uploads', function (Request $request) {
return [
Limit::perMinute(10)->by('minute:'.$request->user()->id),
Limit::perDay(1000)->by('day:'.$request->user()->id),
];
});라우트에 요청 제한자 적용
요청 제한자는 throttle 미들웨어를 사용해 라우트나 라우트 그룹에 적용할 수 있습니다. throttle 미들웨어는 라우트에 할당할 제한자 이름을 받습니다:
Route::middleware(['throttle:uploads'])->group(function () {
Route::post('/audio', function () {
// ...
});
Route::post('/video', function () {
// ...
});
});Redis로 요청 제한
기본적으로 throttle 미들웨어는 Illuminate\Routing\Middleware\ThrottleRequests 클래스에 매핑되어 있습니다. 하지만, 애플리케이션의 캐시 드라이버로 Redis를 사용하는 경우, Laravel이 요청 제한 관리를 위해 Redis를 사용하도록 할 수 있습니다. 이를 위해 애플리케이션의 bootstrap/app.php 파일에서 throttleWithRedis 메서드를 사용하세요. 이 메서드는 throttle 미들웨어를 Illuminate\Routing\Middleware\ThrottleRequestsWithRedis 미들웨어 클래스로 매핑합니다:
->withMiddleware(function (Middleware $middleware) {
$middleware->throttleWithRedis();
// ...
})폼 메서드 스푸핑
HTML 폼은 PUT, PATCH, DELETE 액션을 지원하지 않습니다. 따라서, HTML 폼에서 호출되는 PUT, PATCH, DELETE 라우트를 정의할 때는 폼에 숨겨진 _method 필드를 추가해야 합니다. _method 필드에 전달된 값이 HTTP 요청 메서드로 사용됩니다:
<form action="/example" method="POST">
<input type="hidden" name="_method" value="PUT">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>편의를 위해, @method Blade 디렉티브를 사용해 _method 입력 필드를 생성할 수 있습니다:
<form action="/example" method="POST">
@method('PUT')
@csrf
</form>현재 라우트 접근
Route 파사드의 current, currentRouteName, currentRouteAction 메서드를 사용해 들어오는 요청을 처리하는 라우트에 대한 정보를 얻을 수 있습니다:
use Illuminate\Support\Facades\Route;
$route = Route::current(); // Illuminate\Routing\Route
$name = Route::currentRouteName(); // string
$action = Route::currentRouteAction(); // string라우터와 라우트 클래스에서 사용할 수 있는 모든 메서드를 확인하려면 Route 파사드의 기본 클래스와 Route 인스턴스의 API 문서를 참고하세요.
교차 출처 리소스 공유(CORS)
Laravel은 설정한 값으로 CORS OPTIONS HTTP 요청에 자동으로 응답할 수 있습니다. OPTIONS 요청은 애플리케이션의 글로벌 미들웨어 스택에 자동으로 포함된 HandleCors 미들웨어에 의해 자동으로 처리됩니다.
때로는 애플리케이션의 CORS 설정 값을 커스터마이징해야 할 수도 있습니다. 이럴 때는 config:publish Artisan 명령어로 cors 설정 파일을 퍼블리시할 수 있습니다:
php artisan config:publish cors이 명령어는 애플리케이션의 config 디렉터리에 cors.php 설정 파일을 생성합니다.
NOTE
CORS 및 CORS 헤더에 대한 자세한 내용은 MDN 웹 문서의 CORS를 참고하세요.
라우트 캐싱
애플리케이션을 프로덕션에 배포할 때는 Laravel의 라우트 캐시를 활용해야 합니다. 라우트 캐시를 사용하면 애플리케이션의 모든 라우트를 등록하는 데 걸리는 시간이 크게 단축됩니다. 라우트 캐시를 생성하려면 route:cache Artisan 명령어를 실행하세요:
php artisan route:cache이 명령어를 실행하면, 캐시된 라우트 파일이 모든 요청마다 로드됩니다. 새로운 라우트를 추가하면 반드시 라우트 캐시를 새로 생성해야 합니다. 따라서, route:cache 명령어는 프로젝트 배포 시에만 실행해야 합니다.
라우트 캐시는 route:clear 명령어로 삭제할 수 있습니다:
php artisan route:clear