sam-api/bootstrap/app.php

<?php

use App\Exceptions\Handler;
use App\Http\Middleware\ApiKeyMiddleware;
use App\Http\Middleware\ApiRateLimiter;
use App\Http\Middleware\ApiVersionMiddleware;
use App\Http\Middleware\CheckPermission;
use App\Http\Middleware\CheckSwaggerAuth;
use App\Http\Middleware\CorsMiddleware;
use App\Http\Middleware\LogApiRequest;
use App\Http\Middleware\PermMapper;
use App\Http\Middleware\SetAuditSessionVariables;
use Illuminate\Contracts\Debug\ExceptionHandler;
use Illuminate\Foundation\Application;
use Illuminate\Foundation\Configuration\Exceptions;
use Illuminate\Foundation\Configuration\Middleware;

$app = Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__.'/../routes/web.php',
        api: __DIR__.'/../routes/api.php',
        commands: __DIR__.'/../routes/console.php',
        health: '/up',
    )
    ->withMiddleware(function (Middleware $middleware) {
        // 글로벌 미들웨어 (모든 요청에 적용, 순서 중요)
        $middleware->append(CorsMiddleware::class);
        $middleware->append(ApiRateLimiter::class);     // 1. Rate Limiting 먼저 체크
        $middleware->append(ApiKeyMiddleware::class);   // 2. API Key 검증
        $middleware->append(ApiVersionMiddleware::class); // 3. API 버전 해석 및 폴백

        // API 미들웨어 그룹에 로깅 + 감사 세션변수 추가
        $middleware->appendToGroup('api', LogApiRequest::class);
        $middleware->appendToGroup('api', SetAuditSessionVariables::class);

        $middleware->alias([
            'auth.apikey' => ApiKeyMiddleware::class,    // 인증: apikey + basic auth (alias 유지)
            'api.version' => ApiVersionMiddleware::class, // API 버전 해석 및 폴백
            'swagger.auth' => CheckSwaggerAuth::class,
            'perm.map' => PermMapper::class, // 전처리: 라우트명 → perm 키 생성/주입
            'permission' => CheckPermission::class, // 검사: perm 키로 접근 허용/차단
            'log.api' => LogApiRequest::class, // API 요청/응답 로깅 (선택적 사용용)
        ]);
    })
    ->withExceptions(function (Exceptions $exceptions) {
        // 이건 비워두세요
    })
    ->create();

// 🔥 핵심: create() 이후에 반드시 등록
$app->singleton(ExceptionHandler::class, Handler::class);

return $app;
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`<?php`

feat : 오류 발생시 슬랙으로 전송 2025-07-24 17:55:20 +09:00			`use App\Exceptions\Handler;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use App\Http\Middleware\ApiKeyMiddleware;`
feat: API Key 보안 강화 및 Rate Limiting 구현 - 글로벌 미들웨어로 API Key 검증 적용 - 화이트리스트 확장 (Swagger, Health check 등) - Rate Limiting 미들웨어 추가 (10회/분) - 보안 로그 강화 (무단 접근 시도 기록) - 민감 정보 로깅 제외 (password 필드) 2025-11-13 20:30:34 +09:00			`use App\Http\Middleware\ApiRateLimiter;`
feat: API 라우터 분리 및 버전 폴백 시스템 구현 - api.php를 13개 도메인별 파일로 분리 (1,479줄 → 61줄) - ApiVersionMiddleware 생성 (헤더/쿼리 기반 버전 선택) - v2 요청 시 v2 없으면 v1으로 자동 폴백 - 지원 헤더: Accept-Version, X-API-Version, api_version 쿼리 분리된 도메인: auth, admin, users, tenants, hr, finance, sales, inventory, production, design, files, boards, common Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-28 17:30:19 +09:00			`use App\Http\Middleware\ApiVersionMiddleware;`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`use App\Http\Middleware\CheckPermission;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`use App\Http\Middleware\CheckSwaggerAuth;`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`use App\Http\Middleware\CorsMiddleware;`
feat: API 요청/응답 로깅 시스템 추가 - api_request_logs 테이블 생성 (하루치만 보관) - LogApiRequest 미들웨어로 DB + 로그 파일 이중 저장 - 날짜별 로그 파일: storage/logs/api/api-YYYY-MM-DD.log - 민감 데이터 자동 마스킹 (password, token 등) - api-log:prune 스케줄러로 매일 03:00 자동 정리 2025-12-15 15:16:38 +09:00			`use App\Http\Middleware\LogApiRequest;`
fix : 권한관리 기능 추가 (각 기능 확인 필요) - 메뉴관리 - 역할관리 - 부서관리 - 메뉴, 부서, 역할, 유저 - 권한 연동 2025-08-16 03:25:06 +09:00			`use App\Http\Middleware\PermMapper;`
feat:DB 트리거 기반 데이터 변경 추적 시스템 구현 Phase 1: DB 기반 구축 - trigger_audit_logs 테이블 (RANGE 파티셔닝 15개, 3개 인덱스) - 789개 MySQL AFTER 트리거 (263 테이블 × INSERT/UPDATE/DELETE) - SetAuditSessionVariables 미들웨어 (@sam_actor_id, @sam_session_info) Phase 2: 복구 메커니즘 - TriggerAuditLog 모델, TriggerAuditLogService, AuditRollbackService - 6개 API 엔드포인트 (index, show, stats, history, rollback-preview, rollback) - FormRequest 검증 (TriggerAuditLogIndexRequest, TriggerAuditRollbackRequest) Phase 3: 관리 도구 - v_unified_audit VIEW (APP + TRIGGER 통합, COLLATE 처리) - audit:partitions 커맨드 (파티션 추가/삭제, dry-run) - audit:triggers 커맨드 (트리거 재생성, 테이블별/전체) - 월 1회 파티션 자동 관리 스케줄러 등록 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com> 2026-02-09 09:17:15 +09:00			`use App\Http\Middleware\SetAuditSessionVariables;`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`use Illuminate\Contracts\Debug\ExceptionHandler;`
			`use Illuminate\Foundation\Application;`
			`use Illuminate\Foundation\Configuration\Exceptions;`
			`use Illuminate\Foundation\Configuration\Middleware;`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
feat : 오류 발생시 슬랙으로 전송 2025-07-24 17:55:20 +09:00			`$app = Application::configure(basePath: dirname(__DIR__))`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`->withRouting(`
			`web: __DIR__.'/../routes/web.php',`
			`api: __DIR__.'/../routes/api.php',`
			`commands: __DIR__.'/../routes/console.php',`
			`health: '/up',`
			`)`
			`->withMiddleware(function (Middleware $middleware) {`
feat: API Key 보안 강화 및 Rate Limiting 구현 - 글로벌 미들웨어로 API Key 검증 적용 - 화이트리스트 확장 (Swagger, Health check 등) - Rate Limiting 미들웨어 추가 (10회/분) - 보안 로그 강화 (무단 접근 시도 기록) - 민감 정보 로깅 제외 (password 필드) 2025-11-13 20:30:34 +09:00			`// 글로벌 미들웨어 (모든 요청에 적용, 순서 중요)`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`$middleware->append(CorsMiddleware::class);`
feat: API 라우터 분리 및 버전 폴백 시스템 구현 - api.php를 13개 도메인별 파일로 분리 (1,479줄 → 61줄) - ApiVersionMiddleware 생성 (헤더/쿼리 기반 버전 선택) - v2 요청 시 v2 없으면 v1으로 자동 폴백 - 지원 헤더: Accept-Version, X-API-Version, api_version 쿼리 분리된 도메인: auth, admin, users, tenants, hr, finance, sales, inventory, production, design, files, boards, common Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-28 17:30:19 +09:00			`$middleware->append(ApiRateLimiter::class); // 1. Rate Limiting 먼저 체크`
			`$middleware->append(ApiKeyMiddleware::class); // 2. API Key 검증`
			`$middleware->append(ApiVersionMiddleware::class); // 3. API 버전 해석 및 폴백`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
feat:DB 트리거 기반 데이터 변경 추적 시스템 구현 Phase 1: DB 기반 구축 - trigger_audit_logs 테이블 (RANGE 파티셔닝 15개, 3개 인덱스) - 789개 MySQL AFTER 트리거 (263 테이블 × INSERT/UPDATE/DELETE) - SetAuditSessionVariables 미들웨어 (@sam_actor_id, @sam_session_info) Phase 2: 복구 메커니즘 - TriggerAuditLog 모델, TriggerAuditLogService, AuditRollbackService - 6개 API 엔드포인트 (index, show, stats, history, rollback-preview, rollback) - FormRequest 검증 (TriggerAuditLogIndexRequest, TriggerAuditRollbackRequest) Phase 3: 관리 도구 - v_unified_audit VIEW (APP + TRIGGER 통합, COLLATE 처리) - audit:partitions 커맨드 (파티션 추가/삭제, dry-run) - audit:triggers 커맨드 (트리거 재생성, 테이블별/전체) - 월 1회 파티션 자동 관리 스케줄러 등록 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com> 2026-02-09 09:17:15 +09:00			`// API 미들웨어 그룹에 로깅 + 감사 세션변수 추가`
feat: API 요청/응답 로깅 시스템 추가 - api_request_logs 테이블 생성 (하루치만 보관) - LogApiRequest 미들웨어로 DB + 로그 파일 이중 저장 - 날짜별 로그 파일: storage/logs/api/api-YYYY-MM-DD.log - 민감 데이터 자동 마스킹 (password, token 등) - api-log:prune 스케줄러로 매일 03:00 자동 정리 2025-12-15 15:16:38 +09:00			`$middleware->appendToGroup('api', LogApiRequest::class);`
feat:DB 트리거 기반 데이터 변경 추적 시스템 구현 Phase 1: DB 기반 구축 - trigger_audit_logs 테이블 (RANGE 파티셔닝 15개, 3개 인덱스) - 789개 MySQL AFTER 트리거 (263 테이블 × INSERT/UPDATE/DELETE) - SetAuditSessionVariables 미들웨어 (@sam_actor_id, @sam_session_info) Phase 2: 복구 메커니즘 - TriggerAuditLog 모델, TriggerAuditLogService, AuditRollbackService - 6개 API 엔드포인트 (index, show, stats, history, rollback-preview, rollback) - FormRequest 검증 (TriggerAuditLogIndexRequest, TriggerAuditRollbackRequest) Phase 3: 관리 도구 - v_unified_audit VIEW (APP + TRIGGER 통합, COLLATE 처리) - audit:partitions 커맨드 (파티션 추가/삭제, dry-run) - audit:triggers 커맨드 (트리거 재생성, 테이블별/전체) - 월 1회 파티션 자동 관리 스케줄러 등록 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com> 2026-02-09 09:17:15 +09:00			`$middleware->appendToGroup('api', SetAuditSessionVariables::class);`
feat: API 요청/응답 로깅 시스템 추가 - api_request_logs 테이블 생성 (하루치만 보관) - LogApiRequest 미들웨어로 DB + 로그 파일 이중 저장 - 날짜별 로그 파일: storage/logs/api/api-YYYY-MM-DD.log - 민감 데이터 자동 마스킹 (password, token 등) - api-log:prune 스케줄러로 매일 03:00 자동 정리 2025-12-15 15:16:38 +09:00
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`$middleware->alias([`
feat: API 라우터 분리 및 버전 폴백 시스템 구현 - api.php를 13개 도메인별 파일로 분리 (1,479줄 → 61줄) - ApiVersionMiddleware 생성 (헤더/쿼리 기반 버전 선택) - v2 요청 시 v2 없으면 v1으로 자동 폴백 - 지원 헤더: Accept-Version, X-API-Version, api_version 쿼리 분리된 도메인: auth, admin, users, tenants, hr, finance, sales, inventory, production, design, files, boards, common Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> 2026-01-28 17:30:19 +09:00			`'auth.apikey' => ApiKeyMiddleware::class, // 인증: apikey + basic auth (alias 유지)`
			`'api.version' => ApiVersionMiddleware::class, // API 버전 해석 및 폴백`
feat : 오류 발생시 슬랙으로 전송 2025-07-24 17:55:20 +09:00			`'swagger.auth' => CheckSwaggerAuth::class,`
style: Laravel Pint 코드 포맷팅 적용 - PSR-12 스타일 가이드 준수 - 302개 파일 스타일 이슈 자동 수정 - 코드 로직 변경 없음 (포맷팅만) 2025-11-06 17:45:49 +09:00			`'perm.map' => PermMapper::class, // 전처리: 라우트명 → perm 키 생성/주입`
fix : 권한관리 기능 추가 (각 기능 확인 필요) - 메뉴관리 - 역할관리 - 부서관리 - 메뉴, 부서, 역할, 유저 - 권한 연동 2025-08-16 03:25:06 +09:00			`'permission' => CheckPermission::class, // 검사: perm 키로 접근 허용/차단`
feat: API 요청/응답 로깅 시스템 추가 - api_request_logs 테이블 생성 (하루치만 보관) - LogApiRequest 미들웨어로 DB + 로그 파일 이중 저장 - 날짜별 로그 파일: storage/logs/api/api-YYYY-MM-DD.log - 민감 데이터 자동 마스킹 (password, token 등) - api-log:prune 스케줄러로 매일 03:00 자동 정리 2025-12-15 15:16:38 +09:00			`'log.api' => LogApiRequest::class, // API 요청/응답 로깅 (선택적 사용용)`
First Commit (API Project) 2025-07-17 10:05:47 +09:00			`]);`
			`})`
			`->withExceptions(function (Exceptions $exceptions) {`
feat : 오류 발생시 슬랙으로 전송 2025-07-24 17:55:20 +09:00			`// 이건 비워두세요`
			`})`
			`->create();`

			`// 🔥 핵심: create() 이후에 반드시 등록`
			`$app->singleton(ExceptionHandler::class, Handler::class);`
First Commit (API Project) 2025-07-17 10:05:47 +09:00
feat : 오류 발생시 슬랙으로 전송 2025-07-24 17:55:20 +09:00			`return $app;`