Discussion :

[grunk]

Salut à tous,

je prend en main Laravel et je m'interroge sur la "protection" de certaine partie du code.

Par exemple la suppression d'un élément est conditionné au faites d'être admin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Route::delete('/agences/{id}', [AgenceController::class,'destroy'])->middleware(['role:admin']);

Pas de problème ca fonctionne.

Mais du coup dans mon controller quand je regarde le code je ne sais pas que cette partie

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
public function destroy($id)
{
      return response(['deleted' => Agence::destroy($id)]);
}

est soumise à un role particulier , tout est géré "magiquement" par le middleware.
Y'a t'il des bonnes pratique à respecter pour indiquer que le code est protégé d'une manière ou d'une autre ?

Existe t'il un risque de pouvoir contourner le middleware et faudrait t'il donc doubler la vérification dans le controller ? De ce que je comprend du fonctionnement je dirais que non , mais on sait jamais.

[Trebor]

Bonsoir,

Personnellement, je ne me suis jamais posé la question.

Je n'utilise que le Middleware pour gérer les permissions. Après je ne suis pas un grand développeur.