Icons background left side Icons background left side in dark variant
PHP의 확장 가능한 마이크로 프레임워크 PHP의 확장 가능한 마이크로 프레임워크
Icons background right side Icons background right side in dark variant

라우트 미들웨어

Flight은 라우트 및 그룹 라우트 미들웨어를 지원합니다. 미들웨어는 라우트 콜백 전(또는 후)에 실행되는 함수입니다. 이는 코드에 API 인증 확인을 추가하거나 사용자가 라우트에 액세스할 권한이 있는지 확인하는 좋은 방법입니다.

기본 미들웨어

다음은 기본 예제입니다:

// 익명 함수만 제공하는 경우 라우트 콜백 전에 실행됩니다. 클래스(아래 참조)를 제외하고 "이후" 미들웨어 함수는 없습니다
Flight::route('/path', function() { echo '여기 있어요!'; })->addMiddleware(function() {
    echo '첫 번째 미들웨어!';
});

Flight::start();

// 결과는 "첫 번째 미들웨어! 여기 있어요!"가 됩니다.

미들웨어에 대해 사용하기 전에 알아야 할 몇 가지 중요 사항이 있습니다:

  • 미들웨어 함수는 라우트에 추가된 순서대로 실행됩니다. 실행은 Slim Framework가 이를 처리하는 방식과 유사합니다.
    • Before는 추가된 순서대로 실행되며 After는 역순으로 실행됩니다.
  • 미들웨어 함수가 false를 반환하면 모든 실행이 중지되고 403 Forbidden 오류가 발생합니다. 이를 보다 세련되게 처리하려면 Flight::redirect() 또는 유사한 명령을 사용하는 것이 좋을 것입니다.
  • 라우트에서 매개변수를 필요로 하는 경우, 해당 매개변수는 단일 배열로 미들웨어 함수에 전달됩니다. (function($params) { ... } 또는 public function before($params) {}). 이는 매개변수를 그룹화하고 해당 그룹 중 일부에서 실제로 매개변수가 다른 순서로 나타날 수 있으므로 미들웨어 함수가 잘못된 매개변수를 참조하여 실행 중단될 수 있기 때문입니다. 이렇게 하면 위치가 아닌 이름으로 액세스할 수 있습니다.
  • 미들웨어의 이름만 전달하면 의존성 주입 컨테이너에 의해 자동으로 실행되며 필요한 매개변수와 함께 미들웨어가 실행됩니다. 의존성 주입 컨테이너가 등록되지 않은 경우 __construct()flight\Engine 인스턴스가 전달됩니다.

미들웨어 클래스

미들웨어는 클래스로도 등록할 수 있습니다. "이후" 기능이 필요한 경우 반드시 클래스를 사용해야 합니다.

class MyMiddleware {
    public function before($params) {
        echo '첫 번째 미들웨어!';
    }

    public function after($params) {
        echo '마지막 미들웨어!';
    }
}

$MyMiddleware = new MyMiddleware();
Flight::route('/path', function() { echo '여기 있어요! '; })->addMiddleware($MyMiddleware); // 또는 ->addMiddleware([ $MyMiddleware, $MyMiddleware2 ]);

Flight::start();

// 결과는 "첫 번째 미들웨어! 여기 있어요! 마지막 미들웨어!"가 됩니다.

미들웨어 오류 처리

인증 미들웨어가 있고 인증되지 않은 사용자를 로그인 페이지로 리디렉션하려는 경우에는 여러 옵션이 있습니다:

  1. 미들웨어 함수에서 false를 반환하면 Flight이 자동으로 403 Forbidden 오류를 반환하지만 사용자 정의를 할 수 없습니다.
  2. Flight::redirect()를 사용하여 사용자를 로그인 페이지로 리디렉션할 수 있습니다.
  3. 미들웨어에서 사용자 정의 오류를 생성하고 라우트 실행을 중지할 수 있습니다.

기본 예제

다음은 간단한 return false; 예제입니다:

class MyMiddleware {
    public function before($params) {
        if (isset($_SESSION['user']) === false) {
            return false;
        }

        // true이므로 계속 진행됩니다.
    }
}

리디렉션 예제

사용자를 로그인 페이지로 리디렉션하는 예제입니다:

class MyMiddleware {
    public function before($params) {
        if (isset($_SESSION['user']) === false) {
            Flight::redirect('/login');
            exit;
        }
    }
}

사용자 정의 오류 예제

API를 구축하기 때문에 JSON 오류를 throw해야 한다고 가정해봅시다. 이렇게 할 수 있습니다:

class MyMiddleware {
    public function before($params) {
        $authorization = Flight::request()->headers['Authorization'];
        if(empty($authorization)) {
            Flight::jsonHalt(['error' => '이 페이지에 액세스하려면 로그인해야 합니다.'], 403);
            // 또는
            Flight::json(['error' => '이 페이지에 액세스하려면 로그인해야 합니다.'], 403);
            exit;
            // 또는
            Flight::halt(403, json_encode(['error' => '이 페이지에 액세스하려면 로그인해야 합니다.']);
        }
    }
}

미들웨어 그룹화

라우트 그룹을 추가하면 해당 그룹의 모든 라우트에 동일한 미들웨어가 적용됩니다. 이는 헤더의 API 키를 확인하기 위해 여러 라우트를 그룹화해야 하는 경우에 유용합니다.


// 그룹 메소드 끝에 추가됨
Flight::group('/api', function() {

    // "비어 있는" 모양의 라우트는 실제로 /api와 일치합니다
    Flight::route('', function() { echo 'api'; }, false, 'api');
    // /api/users와 일치합니다
    Flight::route('/users', function() { echo 'users'; }, false, 'users');
    // /api/users/1234와 일치합니다
    Flight::route('/users/@id', function($id) { echo '사용자:'.$id; }, false, 'user_view');
}, [ new ApiAuthMiddleware() ]);

모든 라우트에 전역 미들웨어를 적용하려면 "비어 있는" 그룹을 추가할 수 있습니다:


// 그룹 메소드 끝에 추가됨
Flight::group('', function() {

    // 여전히 /users입니다
    Flight::route('/users', function() { echo 'users'; }, false, 'users');
    // 그리고 아직 /users/1234입니다
    Flight::route('/users/@id', function($id) { echo '사용자:'.$id; }, false, 'user_view');
}, [ new ApiAuthMiddleware() ]);