SamProject/sam-api
6
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e848e124124c000895f594f4b3a43f560fb319a1
sam-api/app/Http/Middleware/ApiKeyMiddleware.php
hskwon 6f7d754457 feat: API Key 보안 강화 및 Rate Limiting 구현 
- 글로벌 미들웨어로 API Key 검증 적용
- 화이트리스트 확장 (Swagger, Health check 등)
- Rate Limiting 미들웨어 추가 (10회/분)
- 보안 로그 강화 (무단 접근 시도 기록)
- 민감 정보 로깅 제외 (password 필드)
2025-11-13 20:30:34 +09:00

140 lines
4.7 KiB
PHP
Raw Blame History

<?php
namespace App\Http\Middleware;
use App\Models\Members\User;
use Closure;
use Illuminate\Auth\AuthenticationException;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Log;
use Laravel\Sanctum\PersonalAccessToken;
class ApiKeyMiddleware
{
public function handle(Request $request, Closure $next)
{
// 화이트리스트(인증 예외 라우트) - API Key 검증 제외
$publicRoutes = [
'api/v1/login',
'api/v1/signup',
'api/v1/register',
'api/v1/refresh',
'api/v1/debug-apikey',
'api-docs', // Swagger UI
'api-docs/*', // Swagger 하위 경로
'docs/api-docs.json', // Swagger JSON
'up', // Health check
];
$currentRoute = $request->route()?->uri() ?? $request->path();
// 화이트리스트 패턴 매칭 (와일드카드 지원)
$isPublicRoute = false;
foreach ($publicRoutes as $pattern) {
if ($pattern === $currentRoute || fnmatch($pattern, $currentRoute)) {
$isPublicRoute = true;
break;
}
}
// 공개 라우트가 아닌 경우에만 요청 정보 로깅
if (! $isPublicRoute) {
Log::info('API Request', [
'ip' => $request->ip(),
'user_id' => optional($request->user())->id,
'method' => $request->method(),
'uri' => $request->getRequestUri(),
'input' => $request->except(['password', 'password_confirmation']), // 민감 정보 제외
'user_agent' => $request->userAgent(),
]);
}
// 공개 라우트는 API Key 검증 스킵
if ($isPublicRoute) {
return $next($request);
}
// API Key 검증
$apiKey = $request->header('X-API-KEY');
$validApiKey = false;
if ($apiKey) {
$validApiKey = DB::table('api_keys')
->where('key', $apiKey)
->where('is_active', true)
->exists();
}
if (! $validApiKey) {
// 보안 로그 기록 (API Key 없이 접근 시도)
Log::warning('Unauthorized API access attempt', [
'ip' => $request->ip(),
'uri' => $request->getRequestUri(),
'method' => $request->method(),
'user_agent' => $request->userAgent(),
]);
return response()->json(['message' => 'Unauthorized. Invalid or missing API key'], 401);
}
// Bearer 인증 (Sanctum)
$user = [];
if ($token = $request->bearerToken()) {
$accessToken = PersonalAccessToken::findToken($token);
if ($accessToken && $accessToken->tokenable instanceof User) {
$user = $accessToken->tokenable;
if ($user) {
// 기본 테넌트(여러개 소속시 활성화 테넌트)
$tenantId = $user->userTenants
->where('is_default', 1)
->first()?->tenant_id
?? $user->userTenants->first()?->tenant_id;
$tenantId = $tenantId ?? 0;
// tenant_id 설정
$request->attributes->set('tenant_id', $tenantId);
app()->instance('tenant_id', $tenantId);
// user_id 설정
$request->attributes->set('api_user', $user->id);
app()->instance('api_user', $user->id);
}
}
}
// 화이트리스트(인증 예외 라우트)
$allowWithoutAuth = [
'api/v1/login',
'api/v1/signup',
'api/v1/register',
'api/v1/refresh',
'api/v1/debug-apikey',
// 추가적으로 허용하고 싶은 라우트
];
// 현재 라우트 확인 (경로 또는 이름)
$currentRoute = $request->route()->uri(); // 또는 $request->path()
if (! in_array($currentRoute, $allowWithoutAuth)) {
// 인증정보(api_user, tenant_id) 없으면 튕김
if (! app()->bound('api_user')) {
throw new AuthenticationException('회원정보 정보 없음');
}
}
$response = $next($request);
// 응답 정보 저장
Log::info('API Response', [
'uri' => $request->getRequestUri(),
'status' => $response->getStatusCode(),
'content' => $response->getContent(), // 응답 body도 원하면!
]);
return $response;
}
}
Reference in New Issue View Git Blame Copy Permalink