Работа с файлами: загрузка, Storage, диски local и S3

[oleg_php]

В главе 13 мы научились решать, кому что можно. Теперь научим приложение принимать файлы: аватарки, счета в PDF, экспорты отчётов. За хранение в Laravel отвечает фасад Storage поверх библиотеки Flysystem. Идея простая: один API, а где физически лежат файлы (локальный диск или S3-совместимое облако), решает конфиг.

Как устроены диски:

Диски описаны в config/filesystems.php. Из коробки их три: local для приватных файлов (в Laravel 11+ его корень storage/app/private), public для всего, что можно отдавать вебом (storage/app/public), и s3. Диск по умолчанию задаёт переменная FILESYSTEM_DISK в .env.

Чтобы файлы с диска public открывались по адресу вида /storage/avatars/abc.jpg, нужен симлинк из public/storage на storage/app/public:

Код: Выделить всё

php artisan storage:link

Команда выполняется один раз на каждом окружении. Впишите её в деплой-скрипт сразу, об этом ещё вспомним в граблях.

Загрузка из формы:

Форма должна иметь enctype="multipart/form-data", иначе $request->file() вернёт null. Контроллер:

Код: Выделить всё

use Illuminate\Http\Request;
use Illuminate\Validation\Rules\File;

public function store(Request $request)
{
    $request->validate([
        'avatar' => ['required', File::image()->max('2mb')],
    ]);

    $path = $request->file('avatar')->store('avatars', 'public');

    $request->user()->update(['avatar_path' => $path]);

    return back()->with('status', 'Аватар обновлён');
}

store() сам генерирует уникальное хэш-имя и возвращает относительный путь вида avatars/9fK3...jpg. Именно его храним в базе, а URL для шаблона получаем через Storage::url($path). Правило File::image() начиная с Laravel 12 не пропускает SVG по умолчанию, и это правильно: внутри svg может жить скрипт. Если нужно своё имя файла, есть storeAs(), но имя от клиента туда подставлять нельзя, об этом ниже.

Приватные файлы:

Счета и договоры не должны лежать в public. Кладём их на local и отдаём через контроллер с проверкой прав, Policies из прошлой главы здесь и пригодятся:

Код: Выделить всё

use Illuminate\Support\Facades\Gate;
use Illuminate\Support\Facades\Storage;

public function download(Invoice $invoice)
{
    Gate::authorize('view', $invoice);

    return Storage::download($invoice->pdf_path, "invoice-{$invoice->number}.pdf");
}

Storage::download() сам выставит правильные заголовки и отдаст файл потоком, память на больших PDF не пострадает.

Подключаем S3:

Код: Выделить всё

composer require league/flysystem-aws-s3-v3 "^3.0" --with-all-dependencies

Драйвер s3 работает не только с Amazon, а с любым S3-совместимым хранилищем: Yandex Object Storage, VK Cloud, Selectel, свой MinIO. Пример настроек для Яндекса:

Код: Выделить всё

FILESYSTEM_DISK=s3
AWS_ACCESS_KEY_ID=YCAJE...
AWS_SECRET_ACCESS_KEY=YCM7...
AWS_DEFAULT_REGION=ru-central1
AWS_BUCKET=myapp-prod
AWS_ENDPOINT=https://storage.yandexcloud.net
AWS_USE_PATH_STYLE_ENDPOINT=false

Для MinIO укажите свой endpoint и AWS_USE_PATH_STYLE_ENDPOINT=true. Приватный файл из закрытого бакета наружу отдаём временной ссылкой:

Код: Выделить всё

$url = Storage::disk('s3')->temporaryUrl(
    $invoice->pdf_path,
    now()->addMinutes(15)
);

Главный профит абстракции: код загрузки и скачивания выше не меняется вообще. Поменяли FILESYSTEM_DISK, и те же store() и download() работают с облаком. С Laravel 11 temporaryUrl() умеет и local-диск, так что даже подписанные ссылки переживают переезд.

Типичные грабли:

Имя файла от клиента. getClientOriginalName() может содержать ../, пробелы, кириллицу и вообще что угодно. В файловую систему оно попадать не должно: хэш-имя от store(), а оригинал, если нужен для отображения, в отдельную колонку БД.

Лимиты PHP и nginx. Правило max('2mb') бессильно, если upload_max_filesize=2M в php.ini обрезал запрос раньше. Проверяйте upload_max_filesize, post_max_size и client_max_body_size у nginx. Симптом: валидация ругается, что файл обязателен, хотя его отправляли, или голая 413.

Забытый storage:link. Локально картинки есть, на проде 404. Особенно коварно при деплое в свежесозданную папку релиза: симлинк остался в старой.

file_get_contents() на гигабайтном экспорте съест память воркера. Для больших файлов есть Storage::putFile(), readStream() и writeStream(), они работают потоками.

exists() на S3 это отдельный HTTP-запрос к хранилищу. Дёргать его в цикле по тысяче записей медленно, а у части провайдеров ещё и платно.

Абсолютные пути в БД. Храните относительный путь внутри диска. Запись вида /var/www/app/storage/... превратит переезд на S3 в ручную миграцию по строкам.

Итог:

Storage даёт единый API над local и S3: публичное раздаём через симлинк, приватное через контроллер или временную ссылку, в БД живут только относительные пути. В следующей главе займёмся тестированием, и там Storage::fake() покажет, зачем была нужна вся эта абстракция: тесты загрузки файлов без единой записи на реальный диск.

[petcheneg]

Правило max('2mb') бессильно, если upload_max_filesize=2M в php.ini обрезал запрос раньше.

вот это боль. убил полдня на проде: валидация орёт required, а файл реально уходил с фронта. оказалось nginx молча отдавал 413, а js её глотал. теперь client_max_body_size проверяю первым делом, до всякого дебага laravel

[pyandy]

на яндекс облаке заводится с полпинка, подтверждаю. только регион ru-central1 не забудьте, иначе ловите SignatureDoesNotMatch и идёте гуглить на час. и ключи делайте сервисному аккаунту с ролью storage.editor, admin туда вешать не надо

[roselin]

а что делать на шаред-хостинге, где symlink запрещён? клиентский проект лежит на обычном хостинге за 300р, storage:link падает с ошибкой

[weekendbteam]

а что делать на шаред-хостинге, где symlink запрещён?

варианта два: либо отдавать всё через роут и response()->file() (медленнее, зато работает везде), либо поменять root у диска public прямо на папку внутри public_path() в filesystems.php. но вообще 2026 год, vps стоит как два кофе, съезжайте с шареда