Skip to content
DevLab

Laravel-Anleitung zur Implementierung von Datei-Uploads | Validierung, Storage und S3-Unterstützung

Kategorie:Laravel・PHP
Dieser Artikel ist derzeit nur auf Japanisch verfügbar. Übersetzte Versionen werden schrittweise veröffentlicht.

Laravel verfügt über umfangreiche Funktionen für Datei-Uploads und ermöglicht die Implementierung von Validierung, Speicherabstraktion und S3-Integration mit einer konsistenten API. In diesem Artikel wird systematisch erläutert, wie man von der Verwendung von <code>Request::file()</code> über Validierungsregeln, Speichern über die Storage-Fassade bis zur Konfiguration des S3-Treibers eine professionelle Datei-Upload-Implementierung durchführt.

Client Request file() / validate() Storage disk()->put() storage/app/public S3 Bucket
Abbildung: Upload-Fluss von Laravel (Request → Storage → Lokal/S3)

Verwendung von Request::file() und hasFile()

Um hochgeladene Dateien in einem Laravel-Controller zu empfangen, verwenden Sie die Methode <code>$request->file()</code>. Diese Methode gibt eine Instanz von <code>Illuminate\Http\UploadedFile</code> zurück (die die Klasse <code>UploadedFile</code> von Symfony erweitert).

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Storage;

class FileUploadController extends Controller
{
    public function store(Request $request)
    {
        // ファイルが送信されているか確認
        if (!$request->hasFile('avatar')) {
            return response()->json(['error' => 'ファイルが選択されていません。'], 422);
        }

        // UploadedFile インスタンスを取得
        $file = $request->file('avatar');

        // アップロードが成功しているか確認
        if (!$file->isValid()) {
            return response()->json(['error' => 'ファイルのアップロードに失敗しました。'], 422);
        }

        // ファイル情報の取得
        $originalName  = $file->getClientOriginalName();  // 元のファイル名
        $extension     = $file->getClientOriginalExtension(); // 元の拡張子
        $mimeType      = $file->getMimeType();             // サーバー側で判定したMIMEタイプ
        $clientMime    = $file->getClientMimeType();       // クライアントが申告したMIMEタイプ(信頼しない)
        $size          = $file->getSize();                 // バイト単位のサイズ
        $tmpPath       = $file->getRealPath();             // 一時ファイルのパス

        // 複数ファイルの場合(input[type="file" multiple])
        $files = $request->file('documents');
        foreach ($files as $uploadedFile) {
            // 各ファイルを処理
        }
    }
}

Dateivalidierung mit <code>$request->validate()</code>

Mit den Validierungsfunktionen von Laravel können Sie deklarativ den MIME-Typ der Datei, die Größe und die Bildabmessungen überprüfen. Bei fehlgeschlagener Validierung wird automatisch eine Antwort mit dem Status 422 zurückgegeben.

public function store(Request $request)
{
    $validated = $request->validate([
        // 基本的なファイルバリデーション
        'avatar' => [
            'required',
            'file',                          // ファイルであること
            'mimes:jpg,jpeg,png,gif,webp',   // 許可するMIMEタイプ(拡張子指定でMIMEを自動判定)
            'max:5120',                      // KB単位のサイズ上限(5120KB = 5MB)
        ],

        // 画像専用のバリデーションルール
        'thumbnail' => [
            'required',
            'image',                         // 画像ファイルであること(JPEG/PNG/GIF/WebP/SVG)
            'mimes:jpg,jpeg,png,webp',
            'max:2048',                      // 2MBまで
            'dimensions:min_width=100,min_height=100,max_width=4096,max_height=4096',
        ],

        // PDFのバリデーション
        'document' => [
            'required',
            'file',
            'mimes:pdf',
            'max:20480',                     // 20MBまで
        ],

        // 複数ファイル
        'attachments'   => 'required|array|max:5',
        'attachments.*' => 'file|mimes:jpg,jpeg,png,pdf|max:10240',
    ]);

    // バリデーション済みファイルを処理
    $file = $request->file('avatar');
    // ...
}
Validierungsregeln Beschreibung Beispiel
file Muss eine hochgeladene Datei sein 'file'
image Bilddatei (JPEG/PNG/GIF/WebP/SVG) 'image'
mimes MIME-Typ der angegebenen Dateiendung zulassen 'mimes:jpg,png,pdf'
mimetypes MIME-Typ direkt angeben 'mimetypes:image/jpeg,image/png'
max Größengrenzwert in KB-Einheiten 'max:10240'(10MB)
min Minimale Größe in KB-Einheiten <code>'min:1'</code> (1 KB oder mehr)
dimensions Anzahl der vertikalen und horizontalen Pixel des Bildes 'dimensions:min_width=100'

Speicherung mit Storage::disk()->put() (public / s3 Festplatte)

Die <code>Storage</code>-Fassade von Laravel abstrahiert das Dateisystem und ermöglicht es Ihnen, lokale Festplatten, öffentliche Festplatten und Cloud-Speicher wie S3 mit derselben API zu verwalten.

use Illuminate\Support\Facades\Storage;

public function store(Request $request)
{
    $request->validate([
        'file' => 'required|file|max:10240',
    ]);

    $file = $request->file('file');

    // ===== ローカル保存(storage/app/ 以下)=====

    // 自動でユニークなファイル名を生成して保存
    $path = $file->store('uploads');
    // → storage/app/uploads/xxxx.jpg のような形で保存される

    // 第2引数でディスクを指定
    $path = $file->store('uploads', 'local');

    // ファイル名を指定して保存
    $filename = uniqid('file_') . '.' . $file->getClientOriginalExtension();
    $path = $file->storeAs('uploads', $filename);

    // ===== public ディスク(公開アクセス可能)=====

    // storage/app/public/ 以下に保存(公開URL: /storage/... でアクセス可能)
    $path = $file->store('avatars', 'public');
    // または
    $path = Storage::disk('public')->put('avatars', $file);

    // 保存パスから公開URLを取得
    $url = Storage::disk('public')->url($path);
    // → /storage/avatars/xxxx.jpg

    // ===== Storage ファサードの各種操作 =====

    // ファイルの存在確認
    if (Storage::exists('uploads/file.jpg')) { ... }

    // ファイルの削除
    Storage::delete('uploads/file.jpg');

    // ファイルの移動
    Storage::move('uploads/temp.jpg', 'uploads/final.jpg');

    // ファイルの取得
    $contents = Storage::get('uploads/file.txt');

    // ファイルのURL取得
    $url = Storage::url('uploads/file.jpg');

    return response()->json(['path' => $path, 'url' => $url]);
}

Erklärung von php artisan storage:link

Um das Verzeichnis <code>storage/app/public</code> im Web zugänglich zu machen, müssen Sie einen symbolischen Link namens <code>public/storage</code> erstellen. Der Befehl zum Erstellen dieses Links ist <code>php artisan storage:link</code>.

# シンボリックリンクを作成
php artisan storage:link

# 出力例:
# The [public/storage] link has been connected to [storage/app/public].

# 作成されたリンクを確認
ls -la public/storage
# lrwxrwxrwx ... public/storage -> /var/www/storage/app/public

# Docker/本番環境での注意点:
# デプロイ時に毎回実行するか、Dockerfile に含める
# RUN php artisan storage:link

Wenn der symbolische Link erstellt wird, können auf <code>storage/app/public/avatars/photo.jpg</code> gespeicherte Dateien unter <code>https://example.com/storage/avatars/photo.jpg</code> zugegriffen werden.

Konfiguration des S3-Treibers (.env)

Um Dateien auf AWS S3 zu speichern, ist das Paket <code>league/flysystem-aws-s3-v3</code> erforderlich (kann in Laravel 9 oder später standardmäßig enthalten sein).

composer require league/flysystem-aws-s3-v3
# .env の設定
AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
AWS_DEFAULT_REGION=ap-northeast-1
AWS_BUCKET=my-app-bucket
AWS_USE_PATH_STYLE_ENDPOINT=false

# CloudFront 経由でURLを取得したい場合
AWS_URL=https://d1234abcd.cloudfront.net
// S3 への保存
$path = $file->store('uploads', 's3');

// S3 への保存(アクセス制御を指定)
$path = Storage::disk('s3')->put('uploads/' . $filename, $file, 'public');

// 署名付きURL(一時的なプライベートファイルへのアクセス)
$url = Storage::disk('s3')->temporaryUrl(
    $path,
    now()->addMinutes(30) // 30分間有効
);

// S3 のURL取得(バケットが public の場合)
$url = Storage::disk('s3')->url($path);

Erklärung von config/filesystems.php

Die Datenträgerkonfiguration wird in <code>config/filesystems.php</code> verwaltet. Es ist auch möglich, mehrere S3-Buckets und benutzerdefinierte Datenträger hinzuzufügen.

// config/filesystems.php
return [
    // デフォルトのファイルシステムディスク
    'default' => env('FILESYSTEM_DISK', 'local'),

    'disks' => [
        'local' => [
            'driver' => 'local',
            'root'   => storage_path('app'),
            'throw'  => false,
        ],

        'public' => [
            'driver'     => 'local',
            'root'       => storage_path('app/public'),
            'url'        => env('APP_URL') . '/storage',
            'visibility' => 'public',
            'throw'      => false,
        ],

        's3' => [
            'driver'                  => 's3',
            'key'                     => env('AWS_ACCESS_KEY_ID'),
            'secret'                  => env('AWS_SECRET_ACCESS_KEY'),
            'region'                  => env('AWS_DEFAULT_REGION'),
            'bucket'                  => env('AWS_BUCKET'),
            'url'                     => env('AWS_URL'),
            'endpoint'                => env('AWS_ENDPOINT'),
            'use_path_style_endpoint' => env('AWS_USE_PATH_STYLE_ENDPOINT', false),
            'throw'                   => false,
        ],

        // カスタムディスク(別のS3バケットなど)
        's3-thumbnails' => [
            'driver' => 's3',
            'key'    => env('AWS_ACCESS_KEY_ID'),
            'secret' => env('AWS_SECRET_ACCESS_KEY'),
            'region' => env('AWS_DEFAULT_REGION'),
            'bucket' => env('AWS_THUMBNAILS_BUCKET'),
        ],
    ],

    // storage:link コマンドで作成するリンクのマッピング
    'links' => [
        public_path('storage') => storage_path('app/public'),
    ],
];

Umgang und Sicherheit temporärer Dateien

Hochgeladene Dateien werden vorübergehend in Verzeichnissen wie <code>/tmp</code> gespeichert. Nach der Verarbeitung werden sie mit <code>move_uploaded_file()</code> (für PHP) oder Laravel's <code>store()</code>-Methoden an den endgültigen Speicherort verschoben, und temporäre Dateien werden beim Beenden des Skripts automatisch gelöscht.

  • Dateien, die auf der <code>public</code>-Festplatte von Storage gespeichert sind, können über das Web zugegriffen werden, daher sollten keine vertraulichen Dateien dort abgelegt werden
  • Es ist sicher, einen zufälligen Dateinamen mit der Methode <code>hashName()</code> zu generieren
  • Der ursprüngliche Dateiname wird in der Datenbank gespeichert und vom tatsächlichen Speichernamen getrennt
  • Da S3 standardmäßig privat ist, müssen Dateien, die öffentlich sein sollen, explizit <code>public</code> angeben oder signierte URLs verwenden
// セキュアなファイル保存の例
public function store(Request $request)
{
    $request->validate([
        'document' => 'required|file|mimes:pdf,docx|max:20480',
    ]);

    $file = $request->file('document');

    // hashName() でランダムなファイル名を生成(元の拡張子を保持)
    $hashedName = $file->hashName(); // 例: 5af75b.pdf

    // S3 の private エリアに保存
    $path = Storage::disk('s3')->putFileAs(
        'documents/' . auth()->id(),
        $file,
        $hashedName
    );

    // DBに元のファイル名と保存パスを記録
    Document::create([
        'user_id'       => auth()->id(),
        'original_name' => $file->getClientOriginalName(),
        'stored_path'   => $path,
        'mime_type'     => $file->getMimeType(),
        'size'          => $file->getSize(),
    ]);

    return response()->json(['message' => 'アップロード完了']);
}

Testdatei zur Verwendung in diesem Artikel (kostenlos)

  • → <a href="/ja/files/images/" class="text-primary-600 dark:text-primary-400 hover:underline">Liste der Testbilder</a> — Zum Testen der Validierung (mimes/dimensions)
  • → <a href="/ja/files/pdf/" class="text-primary-600 dark:text-primary-400 hover:underline">Liste der PDF-Testdateien</a> — Zur Validierung von PDF-Uploads
  • → <a href="/ja/files/threshold/" class="text-primary-600 dark:text-primary-400 hover:underline">Liste von Grenzwert-Testdateien</a> — Zur Überprüfung der Obergrenze der max-Validierungsregel

Verwandte Artikel

  • → <a href="/ja/blog/php-file-upload/" class="text-primary-600 dark:text-primary-400 hover:underline">So implementieren Sie Datei-Upload in PHP | Vollständiger Leitfaden zu Validierung, Speicherung und Sicherheit</a>
  • → <a href="/ja/blog/s3-upload-limit/" class="text-primary-600 dark:text-primary-400 hover:underline">Zusammenfassung der Datei-Upload-Limits von AWS S3 und CloudFront</a>
  • → <a href="/ja/blog/file-validation-checklist/" class="text-primary-600 dark:text-primary-400 hover:underline">Checkliste zur Implementierung der Dateiverifizierung für Web-Formulare</a>

Häufig gestellte Fragen

Was sind die Validierungsregeln für hochgeladene Dateien in Laravel?

Im <code>validate</code>-Methode können Sie Regeln wie <code>file</code>, <code>mimes</code> (erlaubte Dateitypen), <code>max</code> (maximale Größe in KB) usw. angeben.

Was ist der Unterschied zwischen Storage::put und store in Laravel?

store ist eine Methode von UploadedFile, die automatisch einen eindeutigen Dateinamen generiert. Storage::put speichert mit einem beliebigen Pfad und Dateinamen.

Wie lade ich eine Datei mit Laravel zu S3 hoch?

Konfigurieren Sie AWS-Anmeldedaten in <code>.env</code>, richten Sie die s3-Festplatte in <code>filesystems.php</code> ein und speichern Sie mit <code>Storage::disk('s3')->put()</code>.

🛠️ Related DevLab tools

バイト単位コンバータ

ハッシュ生成

HTTP ヘッダーチェック

📝 Related articles

PHP のファイルアップロード実装ガイド

Nginx の client_max_body_size 設定

AWS S3 のアップロード上限

📚 Reference

Upload Limits Across Major Services
🛠️ All tools 🔍 Diagnostics 📝 All blog posts 📚 Reference