Laravel/Symfony Middleware : 미들웨어 생성 및 사용.-PHP 튜토리얼-php.cn

Laravel/Symfony Middleware : 미들웨어 생성 및 사용.

Laravel 또는 Symfony에서 새로운 미들웨어를 만드는 주요 단계는 무엇입니까?

웹 애플리케이션의 보안을 향상시키기 위해 미들웨어를 어떻게 효과적으로 활용할 수 있습니까?

Laravel 및 Symfony 프레임 워크의 미들웨어의 일반적인 사용 사례는 무엇입니까?

집

백엔드 개발

PHP 튜토리얼

Laravel/Symfony Middleware : 미들웨어 생성 및 사용.

Robert Michael Kim

Mar 28, 2025 pm 05:08 PM

Laravel/Symfony Middleware : 미들웨어 생성 및 사용.

Laravel 및 Symfony 프레임 워크의 미들웨어는 응용 프로그램을 입력하는 요청을 처리하기위한 중개 계층 역할을합니다. 경로 또는 컨트롤러 동작을 실행하기 전후에 작업을 수행 할 수 있습니다. 이 개념은 코드의 모듈성과 재사용 성을 유지하는 데 필수적입니다.

미들웨어는 인증, 로깅, 데이터 변환 등과 같은 광범위한 기능에 사용할 수 있습니다. Laravel에서 미들웨어는 특정 경로, 경로 그룹 또는 전 세계에 모든 경로에 적용될 수 있습니다. 마찬가지로 Symfony에서 미들웨어는 종종 이벤트 리스너 또는 가입자를 통해 구현되므로 요청-응답주기를 세밀하게 제어 할 수 있습니다.

Laravel 또는 Symfony에서 새로운 미들웨어를 만드는 주요 단계는 무엇입니까?

라 라벨 :

미들웨어 생성 : make:middleware Artisan 명령을 사용하여 새로운 미들웨어를 만듭니다. 예를 들어, CheckAge 라는 미들웨어를 만들려면 다음을 실행합니다.
```
 <code class="bash">php artisan make:middleware CheckAge</code>
```
로그인 후 복사
이 명령은 app/Http/Middleware 디렉토리에서 새 파일을 생성합니다.
로직 정의 : 새로 생성 된 파일을 열고 handle 메소드 내에서 로직을 구현하십시오. 예를 들어:
```
 <code class="php">public function handle(Request $request, Closure $next) { if ($request->input('age') </code>
```
로그인 후 복사
미들웨어 등록 : $routeMiddleware 배열 내에 app/Http/Kernel.php 파일에 미들웨어를 등록하십시오. 예를 들어:
```
 <code class="php">protected $routeMiddleware = [ // ... other middleware ... 'age' => \App\Http\Middleware\CheckAge::class, ];</code>
```
로그인 후 복사
미들웨어 적용 : 마지막으로 미들웨어를 경로 또는 컨트롤러에 적용하십시오. 예를 들어:
```
 <code class="php">Route::get('user/profile', function () { // ... })->middleware('age');</code>
```
로그인 후 복사

Symfony :

리스너 생성 : 청취자 역할을 할 서비스 클래스를 만듭니다. 예를 들어 src/EventListener 디렉토리에서 CheckAgeListener.php 만들 수 있습니다.

리스너 로직 구현 : 청취자 클래스는 이벤트 리스너를 구현해야합니다. 예를 들어:

 <code class="php">use Symfony\Component\HttpKernel\Event\RequestEvent; class CheckAgeListener { public function onKernelRequest(RequestEvent $event) { $request = $event->getRequest(); if ($request->get('age') setResponse(new RedirectResponse('/home')); } } }</code>

로그인 후 복사

리스너 등록 : config/services.yaml 파일에 리스너를 등록하십시오. 예를 들어:

 <code class="yaml">services: App\EventListener\CheckAgeListener: tags: - { name: kernel.event_listener, event: kernel.request, method: onKernelRequest }</code>

로그인 후 복사

적용 리스너 : 이제 청취자가 각 요청에 대해 자동으로 호출되며 필요에 따라 이벤트 우선 순위 및 구성을 사용하여 범위를 더 제어 할 수 있습니다.

웹 애플리케이션의 보안을 향상시키기 위해 미들웨어를 어떻게 효과적으로 활용할 수 있습니까?

미들웨어는 웹 응용 프로그램의 보안을 향상시키는 데 중요한 역할을합니다. 다음은 효과적으로 활용할 수있는 몇 가지 방법입니다.

인증 및 승인 : 미들웨어는 특정 경로 또는 기능에 액세스하기 전에 사용자가 인증되는지 여부를 확인할 수 있습니다. 예를 들어 Laravel에서는 auth Middleware를 사용하여 인증 된 사용자 만 응용 프로그램의 특정 부분에 액세스 할 수 있는지 확인할 수 있습니다.
입력 유효성 검사 및 소독 : 미들웨어는 들어오는 데이터를 검사하여 검증 및 소독하여 SQL 주입 및 크로스 사이트 스크립팅 (XSS)과 같은 일반적인 보안 위협을 방지 할 수 있습니다. 이는 유효성 검사 라이브러리 또는 규칙을 사용하는 사용자 정의 미들웨어를 작성하여 달성 할 수 있습니다.
CSRF 보호 : Laravel과 Symfony에는 CSRF (Cross-Site Request Grospory) 보호를위한 내장 미들웨어가 포함되어 있습니다. 이 미들웨어는 모든 발신 요청에 토큰을 추가하고 들어오는 요청에 대해 확인하여 CSRF 공격에 대한 응용 프로그램의 보안을 향상시킵니다.
요금 제한 : 미들웨어는 속도 제한을 구현하는 데 사용될 수 있으며, 이는 사용자가 특정 기간 내에 할 수있는 요청 수를 제한하여 무차별 적 공격을 방지하는 데 도움이됩니다.
IP 화이트리스트/블랙리스트 : 미들웨어는 IP 기반 액세스 제어를 시행하여 클라이언트의 IP 주소를 기반으로 요청을 허용하거나 거부 할 수 있습니다. 이는 관리 경로를 보호하거나 응용 프로그램의 특정 부분에 대한 액세스를 제한하는 데 사용할 수 있습니다.
로깅 및 모니터링 : 미들웨어는 요청 및 응답을 기록 할 수 있으며, 이는 의심스러운 활동을 모니터링하고 잠재적 인 보안 위반을 감지하는 데 사용할 수 있습니다. 이것은 사고 반응 및 법의학 분석에 필수적입니다.

Laravel 및 Symfony 프레임 워크의 미들웨어의 일반적인 사용 사례는 무엇입니까?

Laravel과 Symfony의 미들웨어는 다양한 작업에 사용될 수 있습니다. 몇 가지 일반적인 사용 사례는 다음과 같습니다.

인증 및 승인 :
- Laravel에서는 auth 및 guest 같은 미들웨어가 사용자 세션 및 액세스 컨트롤을 관리하는 데 사용됩니다.
- Symfony에서는 인증 상태를 확인하는 이벤트 리스너를 사용하여 유사한 기능을 달성 할 수 있습니다.
로깅 :
- 미들웨어는 디버깅 및 감사 목적에 대한 요청 및 응답을 기록하는 데 사용될 수 있습니다. 예를 들어 Laravel에는 내장 log 미들웨어가 있으며 Symfony는 사용자 정의 이벤트 리스너를 통해 유사한 기능을 달성 할 수 있습니다.
입력 유효성 검사 및 변환 :
- 미들웨어는 컨트롤러에 도달하기 전에 들어오는 요청 데이터를 검증하는 데 사용될 수 있습니다. Laravel에서는 사용자 정의 미들웨어를 사용하여 데이터를 검증하고 변환 할 수 있습니다.
- Symfony는 요청 리스너를 사용하여 컨트롤러 동작에 도달하기 전에 데이터를 검증하고 변환 할 수 있습니다.
CSRF 보호 :
- 두 프레임 워크 모두 CSRF 보호를위한 내장 미들웨어를 제공하여 합법적 인 요청 만 처리되도록합니다.
현지화 및 국제화 :
- 미들웨어를 사용하여 사용자 기본 설정 또는 브라우저 설정을 기반으로 올바른 로케일을 설정할 수 있습니다. Laravel의 locale Middleware와 Symfony의 로케일 리스너 가이 목적을 제공합니다.
유지 보수 모드 및 리디렉션 :
- 미들웨어를 사용하여 사용자를 유지 관리 페이지로 리디렉션하거나 특정 조건에 따라 리디렉션을 처리 할 수 있습니다. Laravel의 maintenance 미들웨어 및 Symfony의 이벤트 리스너는 이에 대해 구성 할 수 있습니다.
요금 제한 :
- 미들웨어는 응용 프로그램의 API 또는 웹 서비스의 남용을 방지하기 위해 요금 제한을 시행 할 수 있습니다. Laravel의 throttle 미들웨어와 Symfony의 커스텀 리스너를 사용하여이를 구현할 수 있습니다.
캐싱 :
- 미들웨어는 응답을 캐시하여 응용 프로그램의 성능을 향상시키는 데 사용될 수 있습니다. Laravel의 cache.headers Middleware 및 Symfony의 응답 리스너는 캐싱을 처리하도록 구성 할 수 있습니다.

미들웨어를 효과적으로 활용함으로써 개발자는 Laravel 및 Symfony 프레임 워크를 사용하여보다 강력하고 안전하며 효율적인 웹 응용 프로그램을 만들 수 있습니다.

위 내용은 Laravel/Symfony Middleware : 미들웨어 생성 및 사용.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7759

자바 튜토리얼

1644

Cakephp 튜토리얼

1399

라라벨 튜토리얼

1293

PHP 튜토리얼

1234

Related knowledge

ALIPAY PHP SDK 전송 오류 : '클래스 부호 데이터를 선언 할 수 없음'의 문제를 해결하는 방법은 무엇입니까? Apr 01, 2025 am 07:21 AM

Alipay PHP ...

JWT (JSON Web Tokens) 및 PHP API의 사용 사례를 설명하십시오. Apr 05, 2025 am 12:04 AM

JWT는 주로 신분증 인증 및 정보 교환을 위해 당사자간에 정보를 안전하게 전송하는 데 사용되는 JSON을 기반으로 한 개방형 표준입니다. 1. JWT는 헤더, 페이로드 및 서명의 세 부분으로 구성됩니다. 2. JWT의 작업 원칙에는 세 가지 단계가 포함됩니다. JWT 생성, JWT 확인 및 Parsing Payload. 3. PHP에서 인증에 JWT를 사용하면 JWT를 생성하고 확인할 수 있으며 사용자 역할 및 권한 정보가 고급 사용에 포함될 수 있습니다. 4. 일반적인 오류에는 서명 검증 실패, 토큰 만료 및 대형 페이로드가 포함됩니다. 디버깅 기술에는 디버깅 도구 및 로깅 사용이 포함됩니다. 5. 성능 최적화 및 모범 사례에는 적절한 시그니처 알고리즘 사용, 타당성 기간 설정 합리적,

세션 납치는 어떻게 작동하며 PHP에서 어떻게 완화 할 수 있습니까? Apr 06, 2025 am 12:02 AM

세션 납치는 다음 단계를 통해 달성 할 수 있습니다. 1. 세션 ID를 얻으십시오. 2. 세션 ID 사용, 3. 세션을 활성 상태로 유지하십시오. PHP에서 세션 납치를 방지하는 방법에는 다음이 포함됩니다. 1. 세션 _regenerate_id () 함수를 사용하여 세션 ID를 재생산합니다. 2. 데이터베이스를 통해 세션 데이터를 저장하십시오.

phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까? Apr 01, 2025 pm 02:57 PM

phpstorm에서 CLI 모드를 디버그하는 방법은 무엇입니까? PHPStorm으로 개발할 때 때때로 CLI (Command Line Interface) 모드에서 PHP를 디버그해야합니다 ...

확실한 원칙과 PHP 개발에 적용되는 방법을 설명하십시오. Apr 03, 2025 am 12:04 AM

PHP 개발에서 견고한 원칙의 적용에는 다음이 포함됩니다. 1. 단일 책임 원칙 (SRP) : 각 클래스는 하나의 기능 만 담당합니다. 2. Open and Close Principle (OCP) : 변경은 수정보다는 확장을 통해 달성됩니다. 3. Lisch의 대체 원칙 (LSP) : 서브 클래스는 프로그램 정확도에 영향을 미치지 않고 기본 클래스를 대체 할 수 있습니다. 4. 인터페이스 격리 원리 (ISP) : 의존성 및 사용되지 않은 방법을 피하기 위해 세밀한 인터페이스를 사용하십시오. 5. 의존성 반전 원리 (DIP) : 높고 낮은 수준의 모듈은 추상화에 의존하며 종속성 주입을 통해 구현됩니다.

시스템 재시작 후 UnixSocket의 권한을 자동으로 설정하는 방법은 무엇입니까? Mar 31, 2025 pm 11:54 PM

시스템이 다시 시작된 후 UnixSocket의 권한을 자동으로 설정하는 방법. 시스템이 다시 시작될 때마다 UnixSocket의 권한을 수정하려면 다음 명령을 실행해야합니다.

PHP에서 늦은 정적 결합을 설명하십시오 (정적 : :). Apr 03, 2025 am 12:04 AM

정적 바인딩 (정적 : :)는 PHP에서 늦은 정적 바인딩 (LSB)을 구현하여 클래스를 정의하는 대신 정적 컨텍스트에서 호출 클래스를 참조 할 수 있습니다. 1) 구문 분석 프로세스는 런타임에 수행됩니다. 2) 상속 관계에서 통화 클래스를 찾아보십시오. 3) 성능 오버 헤드를 가져올 수 있습니다.