tristan
d60272b87e
- DELETE Reception et Shipment passent de ROLE_USER à ROLE_ADMIN (alignement avec l'UI qui cachait déjà les boutons aux non-admin) - Middleware Nuxt global qui redirige les non-admin de /admin/* vers / (et vers /login si pas authentifié) - Aucun impact sur l'API /api/carriers qui reste lisible par tous (utilisée dans les formulaires de réception/expédition) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
28 lines
782 B
TypeScript
28 lines
782 B
TypeScript
import { useAuthStore } from '~/stores/auth'
|
|
|
|
/**
|
|
* Garde-fou global : empêche les utilisateurs non-admin d'accéder aux pages
|
|
* sous /admin/*. Renvoie vers la home pour les utilisateurs authentifiés
|
|
* non-admin, et vers /login pour les non authentifiés.
|
|
*
|
|
* L'API back rejette de toute façon les actions admin avec un 403, mais ce
|
|
* middleware évite l'affichage des pages vides / en erreur quand un user
|
|
* tape directement l'URL /admin/...
|
|
*/
|
|
export default defineNuxtRouteMiddleware(async (to) => {
|
|
if (!to.path.startsWith('/admin')) {
|
|
return
|
|
}
|
|
|
|
const auth = useAuthStore()
|
|
await auth.ensureSession()
|
|
|
|
if (!auth.isAuthenticated) {
|
|
return navigateTo('/login')
|
|
}
|
|
|
|
if (!auth.isAdmin) {
|
|
return navigateTo('/')
|
|
}
|
|
})
|