Laravel 10.x ルーティング

基本的なルーティング

もっとも基本的なLaravelルートはURIとクロージャを引数に取り、複雑なルーティング設定ファイルなしでもルートと動作を定義できる、非常にシンプルで表現力豊かなメソッドを提供しています。

use Illuminate\Support\Facades\Route;

Route::get('/greeting', function () {
    return 'Hello World';
});

デフォルトルートファイル

すべてのLaravelルートは、routesディレクトリにあるルートファイルで定義します。これらのファイルは、アプリケーションのApp\Providers\RouteServiceProviderにより、自動的に読み込まれます。routes/web.phpファイルは、Webインターフェイス用のルートを定義します。これらのルートには、セッション状態やCSRF保護などの機能を提供するwebミドルウェアグループが割り当てられます。routes/api.phpのルートはステートレスであり、apiミドルウェアグループが割り当てられています。

ほとんどのアプリケーションでは、routes/web.phpファイルでルートを定義することから始めます。routes/web.phpで定義したルートは、ブラウザでその定義したルートのURLを入力することでアクセスできます。たとえば、ブラウザでhttp：//example.com/userに移動すると、次のルートにアクセスできます。

use App\Http\Controllers\UserController;

Route::get('/user', [UserController::class, 'index']);

routes/api.phpファイルで定義したルートは、RouteServiceProviderによってルートグループ内にネストされます。このグループ内では/apiURIプレフィックスが自動的に適用されるため、ファイル内のすべてのルートに手作業で適用する必要はありません。RouteServiceProviderクラスを変更することにより、プレフィックスおよびその他のルートグループオプションを変更できます。

利用可能なルーターメソッド

ルーターを使用すると、全HTTP動詞に応答するルートを登録できます。

Route::get($uri, $callback);
Route::post($uri, $callback);
Route::put($uri, $callback);
Route::patch($uri, $callback);
Route::delete($uri, $callback);
Route::options($uri, $callback);

複数のHTTP動詞に応答するルートを登録する必要が起きる場合もあります。これはmatchメソッドを使用して行います。または、anyメソッドを使用して、すべてのHTTP動詞に応答するルートを登録することもできます。

Route::match(['get', 'post'], '/', function () {
    // ...
});

Route::any('/', function () {
    // ...
});

Note: 同じURIの複数のルートを定義する場合、get、post、put、patch、delete、optionsの各メソッドを使ったルートは、any、match、redirectの各メソッドを使ったルートよりも先に定義する必要があります。これにより、受信リクエストが正しいルートにマッチします。

依存注入

ルートのコールバックの引数にタイプヒントにより、そのルートで必要な依存関係を指定できます。宣言した依存関係は、Laravelサービスコンテナにより、自動的に解決されコールバックへ注入されます。たとえば、Illuminate\Http\Requestクラスのタイプヒントを指定して、現在のHTTPリクエストをルートコールバックへ自動的に注入できます。

use Illuminate\Http\Request;

Route::get('/users', function (Request $request) {
    // ...
});

CSRF保護

webルートファイルで定義したPOST、PUT、PATCH、DELETEルートへ送るHTMLフォームには、CSRFトークンフィールドを含める必要があることに注意してください。含めていない場合、リクエストは拒否されます。CSRF保護の詳細については、CSRFドキュメントをご覧ください。

<form method="POST" action="/profile">
    @csrf
    ...
</form>

ルートのリダイレクト

別のURIにリダイレクトするルートを定義する場合は、Route::redirectメソッドを使用します。このメソッドは便利なショートカットを提供しているため、単純なリダイレクトを実行するために完全なルートまたはコントローラを定義する必要はありません。

Route::redirect('/here', '/there');

デフォルトでRoute::redirectは302ステータスコードを返します。オプションの３番目のパラメータによりステータスコードをカスタマイズできます。

Route::redirect('/here', '/there', 301);

もしくは、Route::permanentRedirectメソッドを使用して301ステータスコードを返すことも可能です。

Route::permanentRedirect('/here', '/there');

Warning!! リダイレクトルートでルートパラメータを使用する場合、以降のパラメータはLaravelによって予約されており、使用できません。：destination、status

ビュールート

ルートがビューのみを返す場合は、Route::viewメソッドを使用します。redirectメソッドと同様に、このメソッドは単純なショートカットを提供しているため、完全なルートやコントローラを定義する必要はありません。viewメソッドは最初の引数にURI、２番目にビュー名を取ります。さらに、オプションとして３番目の引数にビューへ渡すデータの配列を指定できます。

Route::view('/welcome', 'welcome');

Route::view('/welcome', 'welcome', ['name' => 'Taylor']);

Warning!! ビュールートでルートパラメータを使用する場合、次のパラメータはLaravelによって予約されており、使用できません。：view、data、status、headers

ルートリスト

route:list Artisanコマンドは、アプリケーションで定義しているすべてのルートの概要を簡単に提供してくれます。

php artisan route:list

デフォルトでは、各ルートへ割り付けたルートミドルウェアは、route:list出力に表示されませんが、コマンドに-vオプションを追加すると表示するように指示できます。

php artisan route:list -v

また、指定したURIで始まるルートのみを表示するように、Laravelへ指示することもできます。

php artisan route:list --path=api

さらに、route:listコマンドを実行するときに、--except-vendorオプションを指定すると、サードパーティーのパッケージが定義したルートを非表示にできます。

php artisan route:list --except-vendor

同様に、route:listコマンドを実行するときに、--only-vendorオプションを指定し、サードパーティーのパッケージが定義したルートだけを表示できます。

php artisan route:list --only-vendor

ルートパラメータ

必須パラメータ

ルート内のURIのセグメントを取得したい場合があるでしょう。たとえば、URLからユーザーのIDを取得する必要のある場合があります。これを行うにはルートパラメータを定義します。

Route::get('/user/{id}', function (string $id) {
    return 'User '.$id;
});

ルートに必要なだけの数のルートパラメータを定義できます。

Route::get('/posts/{post}/comments/{comment}', function (string $postId, string $commentId) {
    // ...
});

ルートパラメータは常に{}中括弧で囲こみ、アルファベットで構成する必要があります。ルートパラメータ名にはアンダースコア(_)も使用できます。ルートパラメータは順序に基づいて、ルートのコールバック／コントローラに注入されます。ルートのコールバック／コントローラの引数名は考慮されません。

パラメータと依存注入

Laravelサービスコンテナにより、ルートのコールバックへ自動的に注入してもらいたい依存がある場合は、依存のタイプヒントの後にルートパラメータをリストする必要があります。

use Illuminate\Http\Request;

Route::get('/user/{id}', function (Request $request, string $id) {
    return 'User '.$id;
});

オプションパラメータ

場合により、いつもURIに存在するとは限らないルートパラメータを指定する必要が起きます。パラメータ名の後に？マークを付けるとオプション指定になります。ルートの対応する変数にデフォルト値も指定してください。

Route::get('/user/{name?}', function (string $name = null) {
    return $name;
});

Route::get('/user/{name?}', function (string $name = 'John') {
    return $name;
});

正規表現の制約

ルートインスタンスのwhereメソッドを使用して、ルートパラメータのフォーマットを制約できます。whereメソッドは、パラメーターの名前と、パラメーターの制約方法を定義する正規表現を引数に取ります。

Route::get('/user/{name}', function (string $name) {
    // ...
})->where('name', '[A-Za-z]+');

Route::get('/user/{id}', function (string $id) {
    // ...
})->where('id', '[0-9]+');

Route::get('/user/{id}/{name}', function (string $id, string $name) {
    // ...
})->where(['id' => '[0-9]+', 'name' => '[a-z]+']);

使いやすいように、一般的に使用される正規表現パターンには、ルートにパターン制約をすばやく追加できるようにヘルパメソッドを用意しています。

Route::get('/user/{id}/{name}', function (string $id, string $name) {
    // ...
})->whereNumber('id')->whereAlpha('name');

Route::get('/user/{name}', function (string $name) {
    // ...
})->whereAlphaNumeric('name');

Route::get('/user/{id}', function (string $id) {
    // ...
})->whereUuid('id');

Route::get('/user/{id}', function (string $id) {
    //
})->whereUlid('id');

Route::get('/category/{category}', function (string $category) {
    // ...
})->whereIn('category', ['movie', 'song', 'painting']);

受信リクエストがルートパターンの制約と一致しない場合、404 HTTPレスポンスを返します。

グローバル制約

ルートパラメータを常に特定の正規表現によって制約したい場合は、patternメソッドを使用できます。こうしたパターンは、App\Providers\RouteServiceProviderクラスのbootメソッドで定義する必要があります。

/**
 * ルートモデルの結合、パターンフィルターなどを定義
 */
public function boot(): void
{
    Route::pattern('id', '[0-9]+');
}

パターンを定義すれば、パラメータ名によりすべてのルートで自動的に適用されます。

Route::get('/user/{id}', function (string $id) {
    // {id}が数値の場合にのみ実行される
});

エンコードされたスラッシュ

Laravelルーティングコンポーネントでは、/を除くすべての文字をルートパラメータ値内に含めることができます。/がプレースホルダーの一部になることを明示的に許可する場合は、where条件の正規表現を使用する必要があります。

Route::get('/search/{search}', function (string $search) {
    return $search;
})->where('search', '.*');

Warning!! エンコードされたスラッシュは、最後のルートセグメント内でのみサポートされます。

名前付きルート

名前付きルートを使用すると、特定のルートのURLまたはリダイレクトが簡単に生成できます。nameメソッドをルート定義にチェーンすることにより、ルートの名前を指定できます。

Route::get('/user/profile', function () {
    // ...
})->name('profile');

コントローラアクションのルート名を指定することもできます。

Route::get(
    '/user/profile',
    [UserProfileController::class, 'show']
)->name('profile');

Warning!! ルート名は常に一意である必要があります。

名前付きルートのURL生成

特定のルートに名前を割り当てたら、Laravelのrouteおよびredirectヘルパ関数を使い、URLやリダイレクトを生成するときにルートの名前を使用できます。

// URLを生成
$url = route('profile');

// リダイレクトの生成
return redirect()->route('profile');

return to_route('profile');

名前付きルートがパラメータを定義している場合は、パラメータを２番目の引数としてroute関数に渡してください。指定したパラメータは、生成するURLの正しい位置に自動的に挿入されます。

Route::get('/user/{id}/profile', function (string $id) {
    // ...
})->name('profile');

$url = route('profile', ['id' => 1]);

配列に追加のパラメーターを渡すと、それらのキー／値ペアが生成するURLのクエリ文字列へ自動的に追加されます。

Route::get('/user/{id}/profile', function (string $id) {
    // ...
})->name('profile');

$url = route('profile', ['id' => 1, 'photos' => 'yes']);

// /user/1/profile?photos=yes

Note: 場合により現在のロケールなど、URLパラメータにリクエスト全体のデフォルト値を指定したいことがあります。これを実現するには、URL::defaultsメソッドを使用してください。

現在のルートの検査

現在のリクエストが特定の名前付きルートにルーティングされたかどうかを確認したい場合は、Routeインスタンスでnamedメソッドを使用できます。たとえば、ルートミドルウェアから現在のルート名を確認できます。

use Closure;
use Illuminate\Http\Request;
use Symfony\Component\HttpFoundation\Response;

/**
 * 受信リクエストの処理
 *
 * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
 */
public function handle(Request $request, Closure $next): Response
{
    if ($request->route()->named('profile')) {
        // ...
    }

    return $next($request);
}

ルートグループ

ルートグループを使用すると、ミドルウェアなどのルート属性を個々のルートごとに定義することなく、多数のルート間で共有できます。

ネストされたグループは、属性を親グループとインテリジェントに「マージ」しようとします。ミドルウェアとwhere条件は、指定する名前やプレフィックスと同時にマージされます。URIプレフィックスの名前空間区切り文字とスラッシュは、必要に応じて自動的に追加されます。

ミドルウェア

ミドルウェアをグループ内すべてのルートに割り当てるには、グループを定義する前にmiddlewareメソッドを使用します。ミドルウェアは、配列にリストする順序で実行します。

Route::middleware(['first', 'second'])->group(function () {
    Route::get('/', function () {
        // １番目と２番目のミドルウェアを使用
    });

    Route::get('/user/profile', function () {
        // １番目と２番目のミドルウェアを使用
    });
});

コントローラ

ルートのグループがすべて同じコントローラを利用する場合、controllerメソッドを使用して、グループ内のすべてのルートに共通のコントローラを定義できます。これにより、ルートを定義時に、そのルートが呼び出すコントローラメソッドを指定するだけでよくなります。

use App\Http\Controllers\OrderController;

Route::controller(OrderController::class)->group(function () {
    Route::get('/orders/{id}', 'show');
    Route::post('/orders', 'store');
});

サブドメインルーティング

ルートグループは、サブドメインルーティングを処理するためにも使用できます。サブドメインには、ルートURIと同じようにルートパラメータを割り当てることができ、ルートまたはコントローラで使用するためにサブドメインの一部を取得できます。サブドメインは、グループを定義する前にdomainメソッドを呼び出し指定します。

Route::domain('{account}.example.com')->group(function () {
    Route::get('user/{id}', function (string $account, string $id) {
        // ...
    });
});

Warning!! ルーティングがサブドメインルートに到達できるようにするには、サブドメインなしのドメインルートを登録する前にサブドメインルートを登録しておく必要があります。これにより、サブドメインなしのドメインルートが同じURIパスを持つサブドメインルートを上書きするのを防げます。

ルートプレフィックス

prefixメソッドを使用して、グループ内の各ルートに特定のURIをプレフィックスとして付けることができます。たとえば、グループ内のすべてのルートURIの前にadminを付けることができます。

Route::prefix('admin')->group(function () {
    Route::get('/users', function () {
        // /admin/usersのURLに一致
    });
});

ルート名のプレフィックス

nameメソッドを使用して、グループ内の各ルート名の前に特定の文字列を付け加えられます。例として、グループ内のすべてのルートの名前の前にadminを付けてみましょう。指定する文字列は、指定したとおりにルート名のプレフィックスとして付けられるため、必ず末尾の.文字を指定してください。

Route::name('admin.')->group(function () {
    Route::get('/users', function () {
        // ルートに"admin.users"が名付けられる
    })->name('users');
});

ルートモデル結合

ルートまたはコントローラアクションでモデルIDを取得する場合、多くはデータベースにクエリを実行して、そのIDに対応するモデルを取得することになります。Laravelルートモデル結合は、モデルインスタンスをルートに直接自動的に注入する利便性を提供しています。たとえば、ユーザーのIDを挿入する代わりに、指定されたIDに一致するUserモデルインスタンス全体を注入できます。

暗黙の結合

Laravelは、タイプヒントの変数名がルートセグメント名と一致する、ルートまたはコントローラアクションで定義したEloquentモデルを自動的に解決します。例をご覧ください。

use App\Models\User;

Route::get('/users/{user}', function (User $user) {
    return $user->email;
});

$user変数はApp\Models\UserEloquentモデルとしてタイプヒントされ、変数名は{user}URIセグメントと一致するため、LaravelはリクエストURIの対応する値と一致するIDを持つモデルインスタンスを自動的に挿入します。一致するモデルインスタンスがデータベースに見つからない場合、404 HTTPレスポンスを自動的に生成します。

もちろん、コントローラメソッドを使用する場合でも暗黙的な結合は可能です。繰り返しになりますが、{user}URIセグメントはApp\Models\Userタイプヒントを含むコントローラの$user変数と一致することに注意してください。

use App\Http\Controllers\UserController;
use App\Models\User;

// ルート定義
Route::get('/users/{user}', [UserController::class, 'show']);

// コントローラメソッドの定義
public function show(User $user)
{
    return view('user.profile', ['user' => $user]);
}

ソフトデリートモデル

通常、暗黙のモデル結合は、ソフトデリートされたモデルを取得しません。しかし、ルートの定義でwithTrashedメソッドをチェーンすることにより、こうしたモデルを取得するように暗黙のバインディングで指示できます。

use App\Models\User;

Route::get('/users/{user}', function (User $user) {
    return $user->email;
})->withTrashed();

キーのカスタマイズ

id以外の列を使用してEloquentモデルを解決したい場合もあるでしょう。その場合は、ルートパラメータ定義でカラムを指定します。

use App\Models\Post;

Route::get('/posts/{post:slug}', function (Post $post) {
    return $post;
});

特定のモデルクラスを取得するときのモデル結合で、常にid以外のデータベースカラムを使用する場合は、EloquentモデルのgetRouteKeyNameメソッドをオーバーライドできます。

/**
 * モデルのルートキーの取得
 */
public function getRouteKeyName(): string
{
    return 'slug';
}

カスタムキーとスコープ

単一のルート定義で複数のEloquentモデルを暗黙的にバインドする場合、前のEloquentモデルの子である必要があるように、２番目のEloquentモデルのスコープの設定をおすすめします。たとえば、特定のユーザーのブログ投稿をスラッグで取得する次のルート定義について考えてみます。

use App\Models\Post;
use App\Models\User;

Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
    return $post;
});

ネストしたルートパラメーターとしてカスタムキー付き暗黙的結合を使用する場合、Laravelはクエリのスコープを自動的に設定し、親の関係名を推測する規則を使用して、親によってネストされたモデルを取得します。この場合、Userモデルには、Postモデルを取得するために使用できるposts(ルートパラメータ名の複数形)という名前のリレーションが存在していると仮定します。

必要であれば、カスタムキーを指定しない場合でも、Laravelへ「子」のバインドをスコープするように指示できます。それにはルート定義時に、scopeBindingsメソッドを呼び出してください。

use App\Models\Post;
use App\Models\User;

Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
    return $post;
})->scopeBindings();

もしくは、グループのルート定義全体へスコープ付きバインドを使用するよう指示することもできます。

Route::scopeBindings()->group(function () {
    Route::get('/users/{user}/posts/{post}', function (User $user, Post $post) {
        return $post;
    });
});

同様に、withoutScopedBindingsメソッドを呼び出すことで、バインドをスコープしないよう明示的にLaravelへ指示できます。

Route::get('/users/{user}/posts/{post:slug}', function (User $user, Post $post) {
    return $post;
})->withoutScopedBindings();

見つからないモデルの動作をカスタマイズする

暗黙的にバインドされたモデルが見つからない場合、通常404のHTTPレスポンスが生成されます。ただし、ルートを定義するときにMissingメソッドを呼び出し、この動作をカスタマイズできます。Missingメソッドは、暗黙的にバインドされたモデルが見つからない場合に呼び出されるクロージャを引数に取ります。

use App\Http\Controllers\LocationsController;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Redirect;

Route::get('/locations/{location:slug}', [LocationsController::class, 'show'])
        ->name('locations.view')
        ->missing(function (Request $request) {
            return Redirect::route('locations.index');
        });

暗黙のEnumバインディング

PHP8.1から、Enumsのサポートが導入されました。この機能を補完するために、Laravelではルート定義に「値に依存した（backed）」Enumsをタイプヒントすることができ、Laravelはそのルートセグメントが有効なEnum値に対応する場合のみルートを呼び出します。そうでない場合は、404 HTTPレスポンスが自動的に返されます。例えば、次のようなEnumがあるとします。

<?php

namespace App\Enums;

enum Category: string
{
    case Fruits = 'fruits';
    case People = 'people';
}

{category}ルートセグメントが、fruitsまたはpeopleである場合にのみ呼び出されるルートを定義できます。そうでなければ、Laravelは404 HTTPレスポンスを返します。

use App\Enums\Category;
use Illuminate\Support\Facades\Route;

Route::get('/categories/{category}', function (Category $category) {
    return $category->value;
});

明示的な結合

モデル結合を使用するために、Laravelの暗黙的な命名規則ベースのモデル解決を使用する必要はありません。ルートパラメータがモデルにどのように対応するかを明示的に定義することもできます。明示的な結合を登録するには、ルーターのmodelメソッドを使用して、特定のパラメータのクラスを指定します。RouteServiceProviderクラスのbootメソッドの先頭で明示的なモデル結合を定義する必要があります。

use App\Models\User;
use Illuminate\Support\Facades\Route;

/**
 * ルートモデルの結合、パターンフィルターなどを定義
 */
public function boot(): void
{
    Route::model('user', User::class);

    // ...
}

次に、{user}パラメータを含むルートを定義します。

use App\Models\User;

Route::get('/users/{user}', function (User $user) {
    // ...
});

すべての{user}パラメータをApp\Models\Userモデルに結合したので、このクラスのインスタンスがルートに注入されます。したがって、たとえばusers/1へのリクエストは、IDが1のデータベースからUserインスタンスを注入します。

一致するモデルインスタンスがデータベースに見つからない場合、404 HTTPレスポンスが自動的に生成されます。

結合解決ロジックのカスタマイズ

独自のモデル結合解決ロジックを定義する場合は、Route::bindメソッドを使用します。bindメソッドに渡すクロージャは、URIセグメントの値を受け取り、ルートに挿入する必要があるクラスのインスタンスを返す必要があります。このカスタマイズの場合も、アプリケーションのRouteServiceProviderのbootメソッドで行う必要があります。

use App\Models\User;
use Illuminate\Support\Facades\Route;

/**
 * ルートモデルの結合、パターンフィルターなどを定義
 */
public function boot(): void
{
    Route::bind('user', function (string $value) {
        return User::where('name', $value)->firstOrFail();
    });

    // ...
}

別の方法として、EloquentモデルのresolveRouteBindingメソッドをオーバーライドすることもできます。このメソッドはURIセグメントの値を受け取り、ルートに挿入する必要があるクラスのインスタンスを返す必要があります。

/**
 * 値と結合するモデルの取得
 *
 * @param  mixed  $value
 * @param  string|null  $field
 * @return \Illuminate\Database\Eloquent\Model|null
 */
public function resolveRouteBinding($value, $field = null)
{
    return $this->where('name', $value)->firstOrFail();
}

ルートが明確な結合のスコープを利用している場合、resolveChildRouteBindingメソッドを使用して親モデルの子結合を解決します。

/**
 * 値と結合するモデルの取得
 *
 * @param  string  $childType
 * @param  mixed  $value
 * @param  string|null  $field
 * @return \Illuminate\Database\Eloquent\Model|null
 */
public function resolveChildRouteBinding($childType, $value, $field)
{
    return parent::resolveChildRouteBinding($childType, $value, $field);
}

フォールバックルート

Route::fallbackメソッドを使用して、全ルートが受信リクエストと一致しない場合に実行するルートを定義できます。通常、未処理のリクエストは、アプリケーションの例外ハンドラを介して「404」ページを自動的にレンダします。しかし、通常はroutes/web.phpファイル内でfallbackルートを定義しますので、webミドルウェアグループ内のすべてのミドルウェアがルートに適用されるわけです。必要に応じ、このルートにミドルウェアを自由に追加できます。

Route::fallback(function () {
    // ...
});

Warning!! フォールバックルートは、常にアプリケーションのルート登録で最後に指定してください。

レート制限

レート制限の定義

Laravelには、強力でカスタマイズ可能なレート制限サービスがあり、特定のルートやルートグループのトラフィック量を制限するために利用できます。使い始めるには、アプリケーションのニーズに合わせ、レート制限の設定を定義する必要があります。通常、これはアプリケーションのApp\Providers\RouteServiceProviderクラスのconfigureRateLimitingメソッド内で行います。アプリケーションのroutes/api.phpファイル中のルートに適用するレート制限定義は、予めこのクラスで定義済みです。

use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;

/**
 * アプリケーションのレート制限の設定
 */
protected function configureRateLimiting(): void
{
    RateLimiter::for('api', function (Request $request) {
        return Limit::perMinute(60)->by($request->user()?->id ?: $request->ip());
    });
}

レート制限は、RateLimiterファサードのforメソッドを使用して定義します。forメソッドは、レート制限名と、レート制限をしていするルートへ適用する必要がある制限構成を返すクロージャを引数に取ります。制限設定は、Illuminate\Cache\RateLimiting\Limitクラスのインスタンスです。このクラスには、制限を簡単に定義するのに役立つ「組み立て」メソッドを用意しています。レート制限名は、任意の文字列にできます。

use Illuminate\Cache\RateLimiting\Limit;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;

/**
 * アプリケーションのレート制限の設定
 */
protected function configureRateLimiting(): void
{
    RateLimiter::for('global', function (Request $request) {
        return Limit::perMinute(1000);
    });
}

受信リクエストが指定したレート制限を超えると、429 HTTPステータスコードのレスポンスをLaravelは自動的に返します。レート制限によって返す独自のレスポンスを定義する場合は、responseメソッドを使用できます。

RateLimiter::for('global', function (Request $request) {
    return Limit::perMinute(1000)->response(function (Request $request, array $headers) {
        return response('Custom response...', 429, $headers);
    });
});

レート制限コールバックは受信HTTPリクエストインスタンスを受け取るため、受信リクエストや認証済みユーザーに基づいて適切なレート制限を動的に構築できます。

RateLimiter::for('uploads', function (Request $request) {
    return $request->user()->vipCustomer()
                ? Limit::none()
                : Limit::perMinute(100);
});

レート制限のセグメント化

レート制限を任意の値でセグメント化したい場合があります。たとえばIPアドレスごとに、ユーザーに対し1分間に100回まで特定のルートへアクセス可能にしたい場合です。これを実現するには、レート制限を作成するときにbyメソッドを使用できます。

RateLimiter::for('uploads', function (Request $request) {
    return $request->user()->vipCustomer()
                ? Limit::none()
                : Limit::perMinute(100)->by($request->ip());
});

別の例を使ってこの機能を説明すると、認証されたユーザーIDごとに１分間に１００回、ゲスト用のIPアドレスごとに１分間に１０回、ルートへのアクセス制限ができます。

RateLimiter::for('uploads', function (Request $request) {
    return $request->user()
                ? Limit::perMinute(100)->by($request->user()->id)
                : Limit::perMinute(10)->by($request->ip());
});

複数のレート制限

必要に応じて、指定したレート制限設定のレート制限配列を返せます。各レート制限は、配列内へ配置した順序に基づいてルートに対して評価されます。

RateLimiter::for('login', function (Request $request) {
    return [
        Limit::perMinute(500),
        Limit::perMinute(3)->by($request->input('email')),
    ];
});

ルートへのレート制限指定

レート制限は、throttle ミドルウェアを使用してルートまたはルートグループに指定します。このスロットルミドルウェアは、ルートに割り当てたいレート制限名を引数に取ります。

Route::middleware(['throttle:uploads'])->group(function () {
    Route::post('/audio', function () {
        // ...
    });

    Route::post('/video', function () {
        // ...
    });
});

Redisによるスロットリング

通常、throttleミドルウェアはIlluminate\Routing\Middleware\ThrottleRequestsクラスにマップされます。このマッピングは、アプリケーションのHTTPカーネル(App\Http\Kernel)で定義します。ただし、アプリケーションのキャッシュドライバとしてRedisを使用している場合は、このマッピングを変更してIlluminate\Routing\Middleware\ThrottleRequestsWithRedisクラスを使用することをお勧めします。このクラスは、Redisを使用してレート制限をより効率的に管理します。

'throttle' => \Illuminate\Routing\Middleware\ThrottleRequestsWithRedis::class,

疑似フォームメソッド

HTMLフォームは、PUT、PATCH、DELETEアクションをサポートしていません。したがって、HTMLフォームから呼び出されるPUT、PATCH、またはDELETEルートを定義するときは、フォームに非表示の_methodフィールドを追加する必要があります。_methodフィールドで送信された値は、HTTPリクエストメソッドとして使用します。

<form action="/example" method="POST">
    <input type="hidden" name="_method" value="PUT">
    <input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>

使いやすいように、@method Bladeディレクティブを使用しても、_method入力フィールドを生成できます。

<form action="/example" method="POST">
    @method('PUT')
    @csrf
</form>

現在のルートへのアクセス

Routeファサードのcurrent、currentRouteName、currentRouteActionメソッドを使用して、受信リクエストを処理するルートに関する情報にアクセスできます。

use Illuminate\Support\Facades\Route;

$route = Route::current(); // Illuminate\Routing\Route
$name = Route::currentRouteName(); // 文字列
$action = Route::currentRouteAction(); // 文字列

ルートとルートクラスで使用可能な全メソッドを確認するには、ルートファサードの元となるクラスとルートインスタンスの両方のAPIドキュメントを参照してください

オリジン間リソース共有 (CORS)

Laravelは、設定した値を使用してCORS　OPTIONS　HTTPリクエストへ自動的に応答できます。すべてのCORS設定は、アプリケーションのconfig/cors.php設定ファイルで指定します。OPTIONSリクエストは、グローバルミドルウェアスタックにデフォルトで含まれているHandleCorsミドルウェアによって自動的に処理されます。グローバルミドルウェアスタックは、アプリケーションのHTTPカーネル(App\Http\Kernel)にあります。

Note: CORSおよびCORSヘッダの詳細は、CORSに関するMDN Webドキュメントを参照してください。

ルートのキャッシュ

アプリケーションを本番環境へデプロイするときは、Laravelのルートキャッシュの利点を利用するべきでしょう。ルートキャッシュを使用すると、アプリケーションのルートをすべて登録ためにかかる時間が大幅に短縮できます。ルートキャッシュを生成するには、route：cache Artisanコマンドを実行します。

php artisan route:cache

このコマンドを実行した後、キャッシュされたルートファイルはすべてのリクエストでロードされます。新しいルートを追加する場合は、新しいルートキャッシュを生成する必要があることに注意してください。このため、プロジェクトのデプロイ中にのみroute：cacheコマンドを実行する必要があります。

route：clearコマンドを使用して、ルートキャッシュをクリアできます。

php artisan route:clear