PHPackages                             mawena/maravel - PHPackages - PHPackages  [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register)

1. [Directory](/)
2. /
3. [Authentication &amp; Authorization](/categories/authentication)
4. /
5. mawena/maravel

ActiveLibrary[Authentication &amp; Authorization](/categories/authentication)

mawena/maravel
==============

Librairie Laravel avancée pour APIController avec système de rôles &amp; permissions dynamiques (RBAC en base), modèles enrichis et policies automatiques

4.1.0(2d ago)3139MITPHPPHP ^8.1|^8.2|^8.3|^8.4CI failing

Since Oct 18Pushed 2w agoCompare

[ Source](https://github.com/mawena/maravel)[ Packagist](https://packagist.org/packages/mawena/maravel)[ Docs](https://github.com/mawena/maravel)[ RSS](/packages/mawena-maravel/feed)WikiDiscussions develop Synced today

READMEChangelogDependencies (9)Versions (43)Used By (0)

Maravel
=======

[](#maravel)

[![Version](https://camo.githubusercontent.com/432bed634095a4245bc6b3674e44a4cd9d002d6b3cd8299670c71f8502d209ab/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f76657273696f6e2d342e302e332d626c75652e737667)](https://camo.githubusercontent.com/432bed634095a4245bc6b3674e44a4cd9d002d6b3cd8299670c71f8502d209ab/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f76657273696f6e2d342e302e332d626c75652e737667)[![PHP](https://camo.githubusercontent.com/29d537133f99f57b2a85cea7b429898685b9a83ef03d5180fb5879282e3a2840/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f7068702d253545382e31253743253545382e32253743253545382e33253743253545382e342d3737374242342e737667)](https://camo.githubusercontent.com/29d537133f99f57b2a85cea7b429898685b9a83ef03d5180fb5879282e3a2840/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f7068702d253545382e31253743253545382e32253743253545382e33253743253545382e342d3737374242342e737667)[![Laravel](https://camo.githubusercontent.com/1964e4d6607431f55317b6a72529d9ae23a34e8cbe7d1b6d1a19cdfd64b78d3e/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f6c61726176656c2d25354531302e3025374325354531312e3025374325354531322e3025374325354531332e302d4646324432302e737667)](https://camo.githubusercontent.com/1964e4d6607431f55317b6a72529d9ae23a34e8cbe7d1b6d1a19cdfd64b78d3e/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f6c61726176656c2d25354531302e3025374325354531312e3025374325354531322e3025374325354531332e302d4646324432302e737667)[![License](https://camo.githubusercontent.com/8bb50fd2278f18fc326bf71f6e88ca8f884f72f179d3e555e20ed30157190d0d/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f6c6963656e73652d4d49542d677265656e2e737667)](https://camo.githubusercontent.com/8bb50fd2278f18fc326bf71f6e88ca8f884f72f179d3e555e20ed30157190d0d/68747470733a2f2f696d672e736869656c64732e696f2f62616467652f6c6963656e73652d4d49542d677265656e2e737667)

**Maravel** est une librairie Laravel avancée qui accélère le développement d'API REST en fournissant un contrôleur générique avec CRUD complet, un système de permissions sophistiqué, des modèles enrichis avec formatage automatique, et des commandes Artisan pour générer du code prêt à l'emploi.

Table des matières
------------------

[](#table-des-matières)

- [Fonctionnalités principales](#fonctionnalit%C3%A9s-principales)
- [Prérequis](#pr%C3%A9requis)
- [Installation](#installation)
- [Configuration](#configuration)
- [Démarrage rapide](#d%C3%A9marrage-rapide)
- [Utilisation avancée](#utilisation-avanc%C3%A9e)
    - [APIController](#apicontroller)
    - [ModelBase](#modelbase)
    - [BasePolicy](#basepolicy)
    - [Traits disponibles](#traits-disponibles)
    - [Commandes Artisan](#commandes-artisan)
- [Filtres avancés](#filtres-avanc%C3%A9s)
- [Filtrage dynamique des champs (Headers)](#filtrage-dynamique-des-champs-headers)
- [Codes de statut HTTP (REST)](#codes-de-statut-http-rest)
- [Système de permissions](#syst%C3%A8me-de-permissions)
- [Hooks et callbacks](#hooks-et-callbacks)
- [Actions personnalisées (non-CRUD)](#actions-personnalis%C3%A9es-non-crud)
- [Exemples complets](#exemples-complets)
- [Tests](#tests)
- [Changelog](#changelog)
- [Contribution](#contribution)
- [License](#license)

---

Fonctionnalités principales
---------------------------

[](#fonctionnalités-principales)

### 🚀 APIController générique

[](#-apicontroller-générique)

- **CRUD complet** : Toutes les opérations (index, show, store, update, destroy) prêtes à l'emploi
- **Création multiple** : Méthode `store_multiple()` pour créer plusieurs enregistrements en une seule requête
- **Filtrage automatique** : Filtres basiques, min/max, IN/NOT IN, relations, recherche textuelle, JSON
- **Reducers personnalisés** : Transformations post-requête via méthodes reducer dans les modèles
- **Upload de gros fichiers** : Méthodes `uploadChunk()` et `mergeChunks()` pour fichiers volumineux
- **Pagination intelligente** : Pagination automatique ou désactivable avec paramètres configurables
- **Tri dynamique** : Tri ascendant/descendant sur n'importe quelle colonne
- **Gestion des relations** : Chargement automatique des relations Eloquent via paramètres d'URL

### 🔐 RBAC dynamique (rôles &amp; permissions en base) — v4

[](#-rbac-dynamique-rôles--permissions-en-base--v4)

- **Rôles &amp; permissions stockés en base** : CRUD complet, créables à volonté (plus de `profile` codé en dur)
- **Multi-rôles** : un utilisateur peut cumuler plusieurs rôles (many-to-many)
- **Trait `HasRoles`** : `ability_rules` (CASL) calculé dynamiquement, `assignRole()`, `hasPermissionTo()`...
- **Super-admin** : un rôle `is_super_admin` accorde tous les droits (injecte `manage / all`)
- **BasePolicy** + **PermissionCheckerTrait** : autorisation automatique via Gate/Policies
- **Compatible CASL** : le format `ability_rules` envoyé au frontend reste identique

### 📦 ModelBase enrichi

[](#-modelbase-enrichi)

- **Formatage automatique des dates** : Conversion automatique avec localisation française
- **Formatage des montants** : Affichage des valeurs monétaires avec devise
- **Conversion des booléens** : Transformation en format lisible
- **Traduction des énumérations** : Support des enums avec traduction
- **Formatage des décimaux** : Notation française avec virgule
- **Big integers** : Conversion en int + formatage avec séparateurs de milliers (ex: 1 500 000)
- **Méthodes dynamiques** : Ajout de casts personnalisés à la volée

### 🛠️ Commandes Artisan

[](#️-commandes-artisan)

- `maravel:install` : Installe et configure automatiquement Maravel (API, AuthController, config)
- `make:maravel.controller` : Génère un contrôleur API complet avec CRUD, validation, hooks
- `make:maravel.model` : Génère un modèle avec ModelBase et formatage automatique
- `make:maravel.policy` : Génère une policy avancée avec système de permissions
- **Note** : Les commandes Laravel par défaut (`make:controller`, `make:model`, `make:policy`) restent disponibles

### ⚡ Traits réutilisables

[](#-traits-réutilisables)

- **ModelTrait** : Formatage automatique des données (dates, money, enums, booleans, big integers)
- **CustomResponseTrait** : Formatage standardisé des réponses JSON avec encodage UTF-8
- **ControllerHelperTrait** : Méthodes utilitaires pour les filtres, recherches, reducers et fichiers
- **PermissionCheckerTrait** : Vérification des permissions simplifiée
- **ScriptGeneratorTrait** : Génération de code automatique

---

Prérequis
---------

[](#prérequis)

- **PHP** : 8.1, 8.2, 8.3 ou 8.4
- **Laravel** : 10.x, 11.x, 12.x ou 13.x
- **Composer** : 2.x

---

Installation
------------

[](#installation)

Installez la librairie via Composer :

```
composer require mawena/maravel
```

Le service provider sera automatiquement enregistré grâce à l'auto-discovery de Laravel.

### Installation automatique

[](#installation-automatique)

Une fois la librairie installée, lancez la commande d'installation pour configurer automatiquement votre projet :

```
php artisan maravel:install
```

Cette commande effectue automatiquement les actions suivantes :

- 📦 Installation de Laravel Sanctum et configuration API (`php artisan install:api`)
- 🔐 Création du contrôleur `AuthController` dans `app/Http/Controllers/API/`
- 👥 Création du contrôleur `UserController` avec gestion du changement de mot de passe
- 🧩 **Création des migrations RBAC** : `permissions`, `roles`, `permission_role`, `role_user` et suppression de l'ancien champ `profile`
- 🗂️ **Création des modèles `App\Models\Role` et `App\Models\Permission`**
- 🎛️ **Création des contrôleurs `RoleController` et `PermissionController`** (CRUD rôles &amp; permissions)
- 🛡️ Création des policies `UserPolicy`, `RolePolicy`, `PermissionPolicy`
- 🌱 **Création du seeder `RolePermissionSeeder`** (rôle `admin` + permissions de base)
- 🛣️ Configuration automatique du fichier `routes/api.php` (auth, utilisateurs, rôles, permissions)
- 🔒 Création de la migration pour ajouter les colonnes `activated` et `password_change_required`
- 🔧 Configuration du modèle `User` pour hériter de `AuthenticatableBase` (trait `HasRoles`)
- 🛡️ Intégration du middleware `AccountStatusMiddleware` pour vérifier le statut des comptes
- ⚙️ Publication du fichier de configuration `config/advanced-api-controller.php`

#### ✨ Fusion intelligente des fichiers existants

[](#-fusion-intelligente-des-fichiers-existants)

**Nouvelle fonctionnalité (v2.6.0)** : La commande `maravel:install` utilise désormais un système de **fusion intelligente** pour préserver vos personnalisations :

- **Pas de remplacement destructif** : Si les fichiers `User.php`, `UserController.php`, `UserPolicy.php` ou `api.php` existent déjà, ils sont **fusionnés** au lieu d'être remplacés
- **Conservation de vos données** : Toutes vos méthodes, propriétés et routes personnalisées sont préservées
- **Priorité à la librairie** : En cas de conflit (même nom de méthode/propriété), la version de la librairie est utilisée pour garantir la compatibilité
- **Fusion intelligente** :
    - **Use statements** : Fusion sans doublons
    - **Traits** : Conservation et ajout des nouveaux
    - **Propriétés de classe** : Fusion avec priorité aux valeurs de la librairie
    - **Méthodes** : Ajout des nouvelles méthodes, mise à jour des existantes
    - **Routes** : Fusion des use statements si les routes existent déjà
- **Pas de confirmation** : L'installation est automatique et non-destructive

**Exemple** : Si vous avez déjà ajouté des méthodes personnalisées dans `UserController`, elles seront conservées lors de l'exécution de `maravel:install`, et les méthodes de la librairie (comme `updatePassword()`) seront ajoutées ou mises à jour.

Le contrôleur `AuthController` créé inclut les méthodes suivantes :

- `login()` : Authentification des utilisateurs
- `data()` : Récupération des données de l'utilisateur connecté
- `logout()` : Déconnexion de l'utilisateur

Le modèle `User` est automatiquement configuré avec :

- Héritage de `AuthenticatableBase` (au lieu de `Authenticatable`) — inclut le trait `HasRoles`
- Champs `activated` et `password_change_required` dans `$fillable` (v2.5.3+)
- Casts booléens pour `activated` et `password_change_required`
- **RBAC dynamique (v4)** : `ability_rules` (format CASL) est calculé depuis les rôles assignés et ajouté à `$appends`
- Labels français automatiques pour `activated` et `password_change_required`

**Routes configurées automatiquement** dans `routes/api.php` :

```
use App\Http\Controllers\API\AuthController;
use App\Http\Controllers\API\UserController;
use Illuminate\Support\Facades\Route;

Route::controller(AuthController::class)->group(function () {
    Route::post("auth/login", "login");

    Route::middleware('auth:sanctum')->group(function () {
        Route::prefix("/auth")->name("auth.")->group(function () {
            Route::get('data', "data")->name("data");
            Route::delete('logout', "logout")->name("logout");
        });

        // Route pour changer le mot de passe (accessible même si password_change_required)
        Route::put('users/update-password', [UserController::class, 'updatePassword'])
            ->name('user.update-password');

        // Routes protégées par le middleware de statut de compte
        Route::middleware('account.status')->group(function () {
            // Routes utilisateurs CRUD
            Route::prefix('users')->name('user.')->controller(UserController::class)->group(function () {
                Route::get('/', 'index')->name('index');
                Route::post('/', 'store')->name('store');
                Route::get('/{id}', 'show')->name('show');
                Route::put('/{id}', 'update')->name('update');
                Route::delete('/{id}', 'destroy')->name('destroy');
            });

            // Routes supplémentaires sous autorisation
        });
    });
});
```

**Endpoints disponibles** :

- `POST /api/auth/login` - Connexion
- `GET /api/auth/data` - Données utilisateur (authentifié)
- `DELETE /api/auth/logout` - Déconnexion (authentifié)
- `PUT /api/users/update-password` - Changer le mot de passe (authentifié, toujours accessible)
- `GET /api/users` - Liste des utilisateurs (authentifié + statut actif)
- `POST /api/users` - Créer un utilisateur (authentifié + statut actif)
- `GET /api/users/{id}` - Voir un utilisateur (authentifié + statut actif)
- `PUT /api/users/{id}` - Modifier un utilisateur (authentifié + statut actif)
- `DELETE /api/users/{id}` - Supprimer un utilisateur (authentifié + statut actif)

**Migrations créées** :

1. Migrations RBAC (v4) — `permissions`, `roles`, `permission_role`, `role_user`, puis suppression de l'ancien champ `profile` :

```
// permissions
Schema::create('permissions', function (Blueprint $table) {
    $table->id();
    $table->string('action');
    $table->string('subject');
    $table->string('label')->nullable();
    $table->string('description')->nullable();
    $table->timestamps();
    $table->unique(['action', 'subject']);
});

// roles
Schema::create('roles', function (Blueprint $table) {
    $table->id();
    $table->string('name')->unique();
    $table->string('label')->nullable();
    $table->string('description')->nullable();
    $table->boolean('is_super_admin')->default(false);
    $table->timestamps();
});

// pivots : permission_role (role_id, permission_id) et role_user (role_id, user_id)
```

2. `xxxx_xx_xx_xxxxxx_add_account_status_to_users_table.php` (v2.5.3+)

```
Schema::table('users', function (Blueprint $table) {
    $table->boolean('activated')->default(true);
    $table->boolean('password_change_required')->default(false)->after('activated');
});
```

**Système de permissions (v4)** : les rôles et permissions sont désormais **dynamiques en base de données**. Initialisez-les avec le seeder :

```
php artisan db:seed --class=RolePermissionSeeder   # crée le rôle "admin" (is_super_admin) + permissions de base
```

Puis assignez les rôles : `$user->assignRole('admin');`. Créez de nouveaux rôles/permissions via les endpoints `/api/roles` et `/api/permissions`. Voir [Système de permissions](#syst%C3%A8me-de-permissions).

**Gestion du statut des comptes** (v2.5.3+) :

Le middleware `AccountStatusMiddleware` (alias : `account.status`) vérifie automatiquement :

- **activated = false** : Bloque l'accès avec le message "Votre compte est désactivé"
- **password\_change\_required = true** : Bloque l'accès avec le message "Vous devez changer votre mot de passe" (sauf pour la route `/users/update-password`)

Ce middleware est automatiquement appliqué aux routes CRUD des utilisateurs, mais pas à la route de changement de mot de passe, permettant ainsi aux utilisateurs de changer leur mot de passe même si `password_change_required` est à `true`.

### Publication manuelle de la configuration (optionnel)

[](#publication-manuelle-de-la-configuration-optionnel)

Si vous souhaitez uniquement publier le fichier de configuration sans exécuter l'installation complète :

```
php artisan vendor:publish --provider="Maravel\Providers\AdvancedApiControllerServiceProvider" --tag="advanced-api-controller-config"
```

Cela créera le fichier `config/advanced-api-controller.php`.

---

Configuration
-------------

[](#configuration)

Le fichier de configuration `config/advanced-api-controller.php` vous permet de personnaliser :

### Defaults (Paramètres par défaut)

[](#defaults-paramètres-par-défaut)

```
'defaults' => [
    'pagination' => [
        'per_page' => 8,           // Nombre d'éléments par page
        'max_per_page' => 100,     // Maximum d'éléments par page
    ],
    'validation' => [
        'store' => [],             // Règles de validation par défaut pour store
        'update' => [],            // Règles de validation par défaut pour update
    ],
    'authorization' => [
        'ability_read' => 'read',
        'ability_create' => 'create',
        'ability_update' => 'update',
        'ability_delete' => 'delete',
    ],
],
```

### Filters (Configuration des filtres)

[](#filters-configuration-des-filtres)

```
'filters' => [
    'enabled' => true,
    'types' => [
        'basic' => true,           // Filtres basiques: ?name=value
        'min_max' => true,         // Filtres min/max: ?min true,       // Filtres IN/NOT IN: ?in_status=active-pending
        'relations' => true,       // Filtres sur relations
        'search' => true,          // Recherche textuelle: ?search=keyword
        'json' => true,            // Filtres JSON
    ],
],
```

### Models (Configuration des modèles)

[](#models-configuration-des-modèles)

```
'models' => [
    'use_model_base' => true,
    'date_format' => 'd/m/Y H:i:s',
    'money_format' => [
        'currency' => 'XOF',
        'decimal_separator' => ',',
        'thousands_separator' => ' ',
    ],
    'auto_casts' => [
        'created_at' => true,
        'updated_at' => true,
    ],
],
```

### Permissions (Configuration des permissions)

[](#permissions-configuration-des-permissions)

```
'permissions' => [
    'enabled' => true,
    'use_advanced_policies' => true,
    'permission_checks' => [
        'before_all' => true,
        'custom_checks' => true,
    ],
],
```

### RBAC (Rôles &amp; permissions dynamiques — v4)

[](#rbac-rôles--permissions-dynamiques--v4)

```
'rbac' => [
    'models' => [
        'user' => \App\Models\User::class,
        'role' => \App\Models\Role::class,
        'permission' => \App\Models\Permission::class,
    ],
    'tables' => [
        'roles' => 'roles',
        'permissions' => 'permissions',
        'permission_role' => 'permission_role',
        'role_user' => 'role_user',
    ],
    'super_admin' => [
        'flag_column' => 'is_super_admin',
        'inject_manage_all' => true,
    ],
],
```

---

Démarrage rapide
----------------

[](#démarrage-rapide)

### 1. Créer un contrôleur

[](#1-créer-un-contrôleur)

```
php artisan make:maravel.controller ProductController
```

### 2. Définir le modèle et la validation

[](#2-définir-le-modèle-et-la-validation)

```
namespace App\Http\Controllers\API;

use Maravel\Http\Controllers\APIController;
use App\Models\Product;

class ProductController extends APIController
{
    protected string $modelClass = Product::class;

    protected array $storeValidationArray = [
        'name' => 'required|string|max:255',
        'price' => 'required|numeric|min:0',
        'stock' => 'required|integer|min:0',
    ];

    protected array $updateValidationArray = [
        'name' => 'string|max:255',
        'price' => 'numeric|min:0',
        'stock' => 'integer|min:0',
    ];

    protected array $indexSearchFieldList = ['name', 'description'];
}
```

### 3. Créer les routes

[](#3-créer-les-routes)

```
use App\Http\Controllers\API\ProductController;

Route::apiResource('products', ProductController::class);
```

### 4. C'est prêt!

[](#4-cest-prêt)

Votre API est maintenant opérationnelle avec :

- **GET** `/api/products` - Liste tous les produits
- **GET** `/api/products/{id}` - Affiche un produit
- **POST** `/api/products` - Crée un produit
- **PUT/PATCH** `/api/products/{id}` - Modifie un produit
- **DELETE** `/api/products/{id}` - Supprime un produit

---

Utilisation avancée
-------------------

[](#utilisation-avancée)

### APIController

[](#apicontroller)

Le contrôleur de base fournit toutes les méthodes CRUD et de nombreuses options de personnalisation.

#### Propriétés disponibles

[](#propriétés-disponibles)

```
class ProductController extends APIController
{
    // OBLIGATOIRE : Classe du modèle Eloquent
    protected string $modelClass = Product::class;

    // Validation pour la création
    protected array $storeValidationArray = [];

    // Validation pour la mise à jour
    protected array $updateValidationArray = [];

    // Champs de recherche textuelle
    protected array $indexSearchFieldList = [];

    // Relations à charger automatiquement
    protected array $indexWithArray = [];
    protected array $showWithArray = [];

    // Nom de l'abilité pour les permissions
    protected string $readAbilityName = 'read';
    protected string $createAbilityName = 'create';
    protected string $updateAbilityName = 'update';
    protected string $deleteAbilityName = 'delete';

    // Activation/désactivation des permissions
    protected bool $indexCheckAbility = true;
    protected bool $showCheckAbility = true;
    protected bool $storeCheckAbility = true;
    protected bool $updateCheckAbility = true;
    protected bool $deleteCheckAbility = true;
}
```

#### Méthodes disponibles

[](#méthodes-disponibles)

- `index(Request $request)` : Liste les ressources avec filtrage, recherche, tri, pagination
- `show($id, Request $request)` : Affiche une ressource spécifique
- `store(Request $request)` : Crée une nouvelle ressource
- `store_multiple(Request $request)` : Crée plusieurs ressources en une fois
- `update(Request $request, $id)` : Met à jour une ressource
- `destroy($id)` : Supprime une ressource
- `customAction(...)` *(protected)* : exécute une action métier hors CRUD (autorisation, validation, transaction sécurisée, réponse standardisée) — voir [Actions personnalisées (non-CRUD)](#actions-personnalis%C3%A9es-non-crud)

#### Gestion des uploads de gros fichiers

[](#gestion-des-uploads-de-gros-fichiers)

L'APIController inclut des méthodes pour gérer l'upload de fichiers volumineux par chunks (morceaux) :

##### uploadChunk()

[](#uploadchunk)

Permet de télécharger un fichier volumineux en plusieurs morceaux :

```
// Route : POST /api/upload-chunk
// Paramètres :
// - file: Le morceau de fichier (UploadedFile)
// - index: L'index du morceau (string/int)
// - filename: Le nom du fichier complet

// Exemple d'utilisation côté client (JavaScript) :
const uploadFile = async (file) => {
    const chunkSize = 1024 * 1024; // 1MB par chunk
    const chunks = Math.ceil(file.size / chunkSize);

    for (let i = 0; i < chunks; i++) {
        const chunk = file.slice(i * chunkSize, (i + 1) * chunkSize);
        const formData = new FormData();
        formData.append('file', chunk);
        formData.append('index', i);
        formData.append('filename', file.name);

        await fetch('/api/upload-chunk', {
            method: 'POST',
            body: formData
        });
    }
};
```

##### mergeChunks()

[](#mergechunks)

Fusionne tous les morceaux uploadés en un seul fichier :

```
// Route : POST /api/merge-chunks
// Paramètres :
// - filename: Le nom du fichier à fusionner

// Retourne :
// {
//   "status": "file merged",
//   "file_path": "uploads/1234567890/mon-fichier.pdf"
// }

// Exemple d'utilisation :
Route::post('/upload-chunk', [MyController::class, 'uploadChunk']);
Route::post('/merge-chunks', [MyController::class, 'mergeChunks']);
```

**Fonctionnalités** :

- Stockage temporaire des chunks dans `storage/app/tmp/`
- Fusion sécurisée avec verrouillage de fichier
- Nettoyage automatique des fichiers temporaires
- Nom de fichier sécurisé (slug + extension)
- Stockage final dans `storage/app/public/uploads/{timestamp}/`

**Sécurité** :

- Validation des chunks
- Tri numérique correct des morceaux
- Gestion des erreurs de lecture/écriture
- Suppression récursive des répertoires temporaires

---

### ModelBase

[](#modelbase)

Utilisez `ModelBase` comme classe parente pour vos modèles afin de bénéficier du formatage automatique.

```
namespace App\Models;

use Maravel\Models\ModelBase;

class Product extends ModelBase
{
    protected $fillable = ['name', 'price', 'stock', 'description', 'views_count'];

    // Définir les casts personnalisés
    protected array $dateCasts = [
        'published_at' => 'd/m/Y',  // Format personnalisé
    ];

    protected array $moneyCasts = [
        'price',                     // Formaté avec la config par défaut
    ];

    protected array $booleanCasts = [
        'is_active',                 // Formaté en 'Oui'/'Non'
    ];

    protected array $big_integer_casts = [
        'views_count',               // Converti en int + formaté avec espaces
    ];

    protected array $enumCasts = [
        [
            'colum_name' => 'status',
            'choices' => [
                'active' => 'Actif',
                'inactive' => 'Inactif',
                'pending' => 'En attente',
            ],
            'additional_column_name' => 'status_label',
        ],
    ];
}
```

#### Structure de $enumCasts (v2.6.8+)

[](#structure-de-enumcasts-v268)

Depuis la version 2.6.8, la structure de `$enumCasts` a été améliorée pour offrir plus de flexibilité. Chaque élément est maintenant un tableau associatif avec les clés suivantes :

```
protected array $enumCasts = [
    [
        'colum_name' => 'status',                    // Nom de la colonne dans la base de données
        'choices' => [                                // Mapping valeur => label
            'active' => 'Actif',
            'inactive' => 'Inactif',
            'pending' => 'En attente',
        ],
        'additional_column_name' => 'status_label',   // Nom de l'attribut formaté dans le JSON
    ],
    [
        'colum_name' => 'priority',
        'choices' => [
            'low' => 'Basse',
            'medium' => 'Moyenne',
            'high' => 'Haute',
        ],
        'additional_column_name' => 'priority_text',
    ],
];
```

**Avantages de cette structure** :

- ✅ Personnalisation du nom de la colonne formatée (au lieu du suffixe `_fr` automatique)
- ✅ Support de plusieurs énumérations dans un même modèle
- ✅ Plus de clarté et de lisibilité dans la configuration

**Exemple de résultat JSON** :

```
$product = Product::find(1);
// Si $product->status = 'active'

$product->toArray();
// Retourne :
[
    'id' => 1,
    'status' => 'active',              // Valeur brute
    'status_label' => 'Actif',         // Valeur formatée avec le nom personnalisé
    'priority' => 'high',
    'priority_text' => 'Haute',
    // ...
]
```

#### Méthodes dynamiques

[](#méthodes-dynamiques)

Ajoutez des casts à la volée :

```
$product = Product::find(1);

// Ajouter un cast date
$product->addDateCast('last_order_at', 'd/m/Y H:i');

// Ajouter un cast money
$product->addMoneyCast('cost');

// Ajouter un cast enum
$product->addEnumCast('type', [
    'physical' => 'Produit physique',
    'digital' => 'Produit numérique',
]);
```

#### Attributs automatiques

[](#attributs-automatiques)

Les attributs suivants sont automatiquement ajoutés :

- `created_at_fr` : Date de création formatée
- `updated_at_fr` : Date de mise à jour formatée
- `{field}_formatted` : Version formatée des booléens
- `{field}_fr` : Version formatée des dates, montants, floats et big integers
- `{additional_column_name}` : Version formatée des énumérations avec nom personnalisable (défini dans `$enumCasts`)

Exemple avec big\_integer\_casts :

```
$product = Product::find(1);
// $product->views_count => 1500000 (int)
// $product->views_count_fr => "1 500 000" (string formatée)
```

Exemple avec booleanCasts (v2.6.9+) :

```
$product = Product::find(1);
$product->toArray();
// Retourne :
[
    'is_active' => 1,              // Valeur convertie en int (0 ou 1)
    'is_active_formatted' => true, // Valeur booléenne (true ou false)
]
```

**Note** : Depuis la version 2.6.9, les booléens sont automatiquement convertis en entiers (0 ou 1) pour améliorer la compatibilité avec les APIs et bases de données qui attendent des valeurs numériques.

---

### ModelTrait

[](#modeltrait)

Le coeur du système de formatage. Ce trait est utilisé par `ModelBase` et `AuthenticatableBase`.

#### Fonctionnalités du trait

[](#fonctionnalités-du-trait)

```
use Maravel\Models\ModelTrait;

class MyModel extends Model
{
    use ModelTrait;

    protected $dateCasts = ['published_at' => 'd/m/Y'];
    protected $moneyCasts = ['price', 'cost'];
    protected $booleanCasts = ['is_active'];
    protected $big_integer_casts = ['views_count', 'total_sales'];
    protected $floatCasts = ['rating'];
    protected $enumCasts = [
        [
            'colum_name' => 'status',
            'choices' => ['draft' => 'Brouillon', 'published' => 'Publié'],
            'additional_column_name' => 'status_label'
        ]
    ];
}
```

#### Méthodes disponibles

[](#méthodes-disponibles-1)

- `addDateCast($column, $format)` : Ajoute un cast de date dynamiquement
- `addMoneyCast($column)` : Ajoute un cast monétaire dynamiquement
- `addBooleanCast($column)` : Ajoute un cast booléen dynamiquement
- `addEnumCast($column, $choices)` : Ajoute un cast enum dynamiquement
- `addFloatCast($column)` : Ajoute un cast float dynamiquement
- `addBigIntegerCast($column)` : Ajoute un cast big integer dynamiquement (conversion en int + formatage avec espaces)

#### Détails des casts

[](#détails-des-casts)

##### big\_integer\_casts

[](#big_integer_casts)

Convertit les grands entiers en int et ajoute une version formatée avec séparateurs de milliers :

```
protected $big_integer_casts = ['views_count', 'total_sales'];

// Résultat dans toArray() :
// 'views_count' => 1500000        // Converti en int
// 'views_count_fr' => '1 500 000' // Version formatée
```

#### Utilisation directe du trait

[](#utilisation-directe-du-trait)

Vous pouvez utiliser `ModelTrait` directement sans hériter de `ModelBase` :

```
use Illuminate\Database\Eloquent\Model;
use Maravel\Models\ModelTrait;

class Product extends Model
{
    use ModelTrait; // Utilisation directe du trait

    protected $dateCasts = ['launched_at' => 'd/m/Y'];
    protected $moneyCasts = ['price'];
}
```

---

### AuthenticatableBase

[](#authenticatablebase)

Pour les modèles nécessitant l'authentification (comme User), Maravel fournit `AuthenticatableBase`.

#### Créer un modèle User

[](#créer-un-modèle-user)

```
php artisan make:maravel.model User --authenticatable -m
```

#### Exemple de modèle User

[](#exemple-de-modèle-user)

```
namespace App\Models;

use Illuminate\Notifications\Notifiable;
use Laravel\Sanctum\HasApiTokens;
use Maravel\Models\AuthenticatableBase;

class User extends AuthenticatableBase
{
    use HasApiTokens, Notifiable;

    protected $fillable = [
        'name',
        'email',
        'password',
        'activated',
        'password_change_required',
    ];

    protected $hidden = ['password', 'remember_token'];

    // `ability_rules` (CASL) est calculé dynamiquement depuis les rôles
    // (trait HasRoles inclus dans AuthenticatableBase) et ajouté à $appends.
    protected $appends = ['ability_rules'];

    // Casts d'énumération pour les libellés lisibles (v4 : plus de `profile`)
    protected $enumCasts = [
        [
            'colum_name' => 'activated',
            'additional_column_name' => 'activated_fr',
            'choices' => [
                1 => 'Oui',
                0 => 'Non',
            ],
        ],
        [
            'colum_name' => 'password_change_required',
            'additional_column_name' => 'password_change_required_fr',
            'choices' => [
                1 => 'Obligatoire',
                0 => 'Facultatif',
            ],
        ],
    ];

    /**
     * Get the attributes that should be cast.
     */
    protected function casts(): array
    {
        return [
            'email_verified_at' => 'datetime',
            'password' => 'hashed',
            'activated' => 'boolean',
            'password_change_required' => 'boolean',
        ];
    }

    // isAdmin(), hasRole(), hasPermissionTo(), assignRole()... sont fournis
    // par le trait HasRoles — aucune méthode à écrire ici.
}
```

> **Gestion des rôles** : `$user->assignRole('admin')`, `$user->syncRoles('manager', 'comptable')`, `$user->hasPermissionTo('validate', 'user')`. Voir [Système de permissions](#syst%C3%A8me-de-permissions).

#### Avantages d'AuthenticatableBase

[](#avantages-dauthenticatablebase)

- ✅ **Compatible avec l'authentification Laravel** : Étend `Illuminate\Foundation\Auth\User`
- ✅ **Formatage automatique** : Utilise ModelTrait pour les mêmes fonctionnalités que ModelBase
- ✅ **Support Sanctum** : Compatible avec Laravel Sanctum pour les API
- ✅ **RBAC dynamique intégré** : trait `HasRoles` (rôles, permissions, `ability_rules` CASL) prêt à l'emploi
- ✅ **Méthodes utilitaires** : `isAdmin()`, `hasRole()`, `hasPermissionTo()`, `assignRole()`...

#### Architecture

[](#architecture)

```
ModelTrait (trait commun)
    ├── ModelBase (pour modèles standards)
    │   └── extends Model
    │
    └── AuthenticatableBase (pour authentification)
        └── extends Authenticatable

```

Les deux classes utilisent le même trait `ModelTrait`, évitant ainsi la duplication de code.

---

### Gestion des utilisateurs et sécurité des comptes

[](#gestion-des-utilisateurs-et-sécurité-des-comptes)

Maravel inclut un système complet de gestion des utilisateurs avec contrôle du statut des comptes (v2.5.3+).

#### UserController

[](#usercontroller)

Le contrôleur `UserController` est automatiquement créé lors de l'installation et inclut :

- **Opérations CRUD complètes** : Liste, création, modification, suppression des utilisateurs
- **Méthode updatePassword()** : Permet aux utilisateurs de changer leur mot de passe
- **Validation automatique** : Règles de validation pour création et modification
- **Hachage des mots de passe** : Les mots de passe sont automatiquement hachés
- **Gestion du statut** : Support des champs `activated` et `password_change_required`

**Méthode updatePassword** :

```
// Route : PUT /api/users/update-password
// Corps de la requête :
{
    "current_password": "ancien_mot_de_passe",
    "new_password": "nouveau_mot_de_passe",
    "new_password_confirmation": "nouveau_mot_de_passe"
}

// Réponse en cas de succès :
{
    "message": "Mot de passe modifié avec succès",
    "user": { ... }
}
```

Cette méthode :

- Vérifie que le mot de passe actuel est correct
- Valide le nouveau mot de passe (minimum 8 caractères)
- Vérifie que la confirmation correspond
- Met automatiquement `password_change_required` à `false` après changement

#### AccountStatusMiddleware

[](#accountstatusmiddleware)

Le middleware `AccountStatusMiddleware` (alias : `account.status`) vérifie le statut du compte utilisateur avant d'autoriser l'accès aux routes protégées.

**Vérifications effectuées** :

1. **Compte désactivé** (`activated = false`) :

    ```
    {
        "error": "Votre compte est désactivé. Veuillez contacter l'administrateur."
    }
    ```

    Code HTTP : 403
2. **Changement de mot de passe requis** (`password_change_required = true`) :

    ```
    {
        "error": "Vous devez changer votre mot de passe avant de continuer."
    }
    ```

    Code HTTP : 403

**Important** : Le middleware n'est PAS appliqué à la route `/users/update-password`, permettant aux utilisateurs de changer leur mot de passe même si `password_change_required = true`.

#### Utilisation du middleware

[](#utilisation-du-middleware)

Le middleware est automatiquement configuré dans `bootstrap/app.php` :

```
->withMiddleware(function (Middleware $middleware) {
    // Middleware Maravel pour vérifier le statut du compte
    $middleware->alias([
        'account.status' => \Maravel\Http\Middleware\AccountStatusMiddleware::class,
    ]);
})
```

Appliquez-le sur vos routes :

```
// Sur un groupe de routes
Route::middleware(['auth:sanctum', 'account.status'])->group(function () {
    Route::apiResource('posts', PostController::class);
    Route::apiResource('products', ProductController::class);
});

// Sur une route spécifique
Route::get('/dashboard', [DashboardController::class, 'index'])
    ->middleware(['auth:sanctum', 'account.status']);
```

#### Scénarios d'utilisation

[](#scénarios-dutilisation)

**1. Désactiver un utilisateur** :

```
$user = User::find(5);
$user->activated = false;
$user->save();
// L'utilisateur ne pourra plus accéder aux routes protégées par account.status
```

**2. Forcer le changement de mot de passe** :

```
$user = User::find(5);
$user->password_change_required = true;
$user->save();
// L'utilisateur devra changer son mot de passe avant d'accéder aux routes protégées
```

**3. Réactiver un compte** :

```
$user = User::find(5);
$user->activated = true;
$user->password_change_required = false;
$user->save();
// L'utilisateur retrouve un accès complet
```

---

### BasePolicy

[](#basepolicy)

Créez des policies avancées avec système de permissions.

#### Créer une policy

[](#créer-une-policy)

```
php artisan make:maravel.policy ProductPolicy
```

#### Exemple de policy

[](#exemple-de-policy)

```
namespace App\Policies;

use Maravel\Policies\BasePolicy;
use App\Models\User;
use App\Models\Product;

class ProductPolicy extends BasePolicy
{
    // Le sujet pour les vérifications de permissions
    protected string $subject = 'product';

    // Méthode before() pour vérifications globales
    public function before(User $user, string $ability): ?bool
    {
        // Les super-admins ont tous les droits
        if ($user->isAdmin()) {
            return true;
        }

        return null; // Continuer les vérifications normales
    }

    // Permission personnalisée
    public function publish(User $user, Product $product): bool
    {
        return $this->checkCustomPermission($user, ['publish'], $this->subject)
            && $product->user_id === $user->id;
    }
}
```

#### Enregistrer la policy

[](#enregistrer-la-policy)

Dans `AuthServiceProvider.php` :

```
use App\Models\Product;
use App\Policies\ProductPolicy;

protected $policies = [
    Product::class => ProductPolicy::class,
];
```

---

### Traits disponibles

[](#traits-disponibles)

#### CustomResponseTrait

[](#customresponsetrait)

Formatage standardisé des réponses JSON :

```
use Maravel\Http\Traits\CustomResponseTrait;

class MyController extends Controller
{
    use CustomResponseTrait;

    public function index()
    {
        $data = ['items' => [...]];
        return $this->responseOk($data, ['Success'], 200);
    }

    public function error()
    {
        // 422 = Unprocessable Entity (erreur de validation)
        return $this->responseError(['field' => ['Error message']], 422);
    }
}
```

> **⚠️ v3.0.0 — Conformité REST (BREAKING CHANGE).** Depuis la v3.0.0, `responseOk()`, `responseOkPaginate()` et `responseError()` renvoient le **vrai code de statut HTTP** passé en argument (`$status`) au lieu de toujours répondre `200 OK`. Le champ `"status"` reste présent dans le corps JSON pour compatibilité ascendante côté client. Voir la section [Codes de statut HTTP (REST)](#codes-de-statut-http-rest).

#### ControllerHelperTrait

[](#controllerhelpertrait)

Méthodes utilitaires pour les contrôleurs :

```
use Maravel\Http\Traits\ControllerHelperTrait;

class MyController extends Controller
{
    use ControllerHelperTrait;

    public function index(Request $request)
    {
        $query = Product::query();

        // Ajouter des filtres
        $query = $this->queryFilter($query, $request->all(), 'Product');

        // Ajouter recherche
        $query = $this->querySearch($query, ['name', 'description'], $request->search);

        // Ajouter relations
        $query = $this->queryRelationAdd($query, $request->all(), 'Product');

        return $query->get();
    }
}
```

##### Reducers personnalisés

[](#reducers-personnalisés)

Le trait fournit également `reduceCollection()` qui permet d'appliquer des transformations personnalisées sur une collection après une requête SQL :

```
// Dans votre modèle, définissez des méthodes "reducer"
class Product extends ModelBase
{
    /**
     * Reducer pour ajouter des statistiques
     */
    public function statsReducer($collection, $requestData)
    {
        // Ajouter des statistiques calculées
        $collection->map(function ($item) {
            $item->total_revenue = $item->price * $item->sold_count;
            return $item;
        });

        return $collection;
    }

    /**
     * Reducer pour filtrer selon l'utilisateur
     */
    public function userFilterReducer($collection, $requestData)
    {
        $userId = $requestData['user_id'] ?? null;
        if ($userId) {
            return $collection->where('user_id', $userId)->values();
        }
        return $collection;
    }
}

// Utilisation dans la requête API :
// GET /api/products?reduce_stats=true
// GET /api/products?reduce_user_filter=true&user_id=5

// Le système cherchera automatiquement les méthodes suffixées par "Reducer"
```

Les reducers sont automatiquement appliqués par l'APIController après l'exécution de la requête SQL, permettant des transformations complexes sans surcharger la requête.

#### PermissionCheckerTrait

[](#permissioncheckertrait)

Vérification simplifiée des permissions :

```
use Maravel\Http\Traits\PermissionCheckerTrait;

class MyController extends Controller
{
    use PermissionCheckerTrait;

    public function index(Request $request)
    {
        $user = $request->user();

        if (!$this->canRead('product', $user)) {
            return response()->json(['error' => 'Unauthorized'], 403);
        }

        if ($this->isAdmin($user)) {
            // Logique admin
        }

        return Product::all();
    }
}
```

---

### Commandes Artisan

[](#commandes-artisan)

Maravel fournit plusieurs commandes personnalisées qui **coexistent** avec les commandes Laravel standard. Les commandes par défaut (`make:controller`, `make:policy`) restent disponibles et fonctionnelles.

#### maravel:install

[](#maravelinstall)

Installe et configure automatiquement Maravel dans votre projet Laravel :

```
php artisan maravel:install
```

**Ce qui est exécuté automatiquement** :

- ✅ Installation de Laravel Sanctum et configuration API (`php artisan install:api`)
- ✅ Création du contrôleur AuthController dans `app/Http/Controllers/API/`
- ✅ Création du contrôleur UserController avec méthode `updatePassword()` (v2.5.3+)
- ✅ Création de la policy UserPolicy pour les permissions utilisateurs (v2.5.3+)
- ✅ Configuration automatique des routes d'authentification et utilisateurs dans `routes/api.php`
- ✅ Création des migrations RBAC (`permissions`, `roles`, `permission_role`, `role_user`, drop `profile`) + modèles, contrôleurs, policies et seeder (v4)
- ✅ Création de la migration pour `activated` et `password_change_required` (v2.5.3+)
- ✅ Configuration du modèle User avec AuthenticatableBase et RBAC dynamique (trait `HasRoles`)
- ✅ Intégration du middleware `AccountStatusMiddleware` dans `bootstrap/app.php` (v2.5.3+)
- ✅ Publication du fichier de configuration `config/advanced-api-controller.php`
- ✅ **Fusion intelligente** des fichiers existants (v2.6.0+) : Vos personnalisations sont préservées

**Avantages** :

- Configuration rapide et sans erreur
- AuthController prêt à l'emploi avec login, logout et récupération des données utilisateur
- Routes d'authentification configurées automatiquement (plus besoin de les ajouter manuellement)
- Support complet de Laravel Sanctum pour l'authentification API
- Structure de routes organisée avec groupes et préfixes
- Système de permissions prêt à l'emploi avec profils utilisateur (admin, user)
- Modèle User configuré avec AuthenticatableBase et ability\_rules
- **Fusion non-destructive** : Vos méthodes et propriétés personnalisées sont conservées
- **Installation répétable** : Vous pouvez relancer la commande pour mettre à jour sans perte de données

**Recommandation** : Lancez cette commande immédiatement après `composer require mawena/maravel` pour configurer votre projet en une seule commande. Vous pouvez aussi la relancer après une mise à jour de la librairie pour bénéficier des nouvelles fonctionnalités sans perdre vos personnalisations.

#### make:maravel.controller

[](#makemaravelcontroller)

Génère un contrôleur API complet avec APIController :

```
php artisan make:maravel.controller ProductController
```

**Ce qui est généré** :

- Toutes les méthodes CRUD prêtes à l'emploi
- Système de validation avancé
- Hooks (before/after create, update, delete)
- Documentation PHPDoc complète
- Gestion des permissions intégrée
- Support automatique des filtres et pagination

**Emplacement** : `App\Http\Controllers\API\ProductController.php`

#### make:maravel.model

[](#makemaravelmodel)

Génère un modèle avec ModelBase ou AuthenticatableBase :

```
# Modèle standard avec ModelBase
php artisan make:maravel.model Product

# Modèle User avec AuthenticatableBase (pour l'authentification)
php artisan make:maravel.model User --authenticatable
```

**Ce qui est généré** :

- Extension de ModelBase (ou AuthenticatableBase avec option `-a`)
- Formatage automatique des dates (created\_at\_fr, updated\_at\_fr)
- Support des casts personnalisés ($dateCasts, $moneyCasts, $enumCasts, $booleanCasts)
- Relations Eloquent commentées (exemples)
- Scopes commentés (exemples)
- Méthodes utilitaires (pour User: isAdmin(), hasProfile())

**Emplacement** : `App\Models\Product.php`

**Options disponibles** :

- `-m` ou `--migration` : Crée automatiquement la migration
- `-c` ou `--controller` : Crée automatiquement le contrôleur API
- `-p` ou `--policy` : Crée automatiquement la policy
- `-a` ou `--authenticatable` : Crée un modèle Authenticatable (User)
- `--all` : Crée migration, contrôleur et policy en une seule commande

**Exemples** :

```
# Créer un modèle avec migration
php artisan make:maravel.model Product -m

# Créer un modèle avec tout (migration, controller, policy)
php artisan make:maravel.model Product --all

# Créer un modèle User avec authentification
php artisan make:maravel.model User --authenticatable -m

# Créer un modèle avec controller et policy
php artisan make:maravel.model Post -cp
```

#### make:maravel.policy

[](#makemaravelpolicy)

Génère une policy avancée avec BasePolicy :

```
php artisan make:maravel.policy ProductPolicy
```

**Ce qui est généré** :

- Toutes les méthodes de permissions (viewAny, view, create, update, delete, restore, forceDelete)
- Méthode `before()` pour vérifications globales
- Support des permissions personnalisées
- Système de règles d'abilités
- Documentation PHPDoc complète

**Emplacement** : `App\Policies\ProductPolicy.php`

#### Différence avec les commandes Laravel standard

[](#différence-avec-les-commandes-laravel-standard)

CommandeDescription`maravel:install`**Commande unique Maravel** - installe et configure automatiquement Maravel (API + AuthController + config)`make:controller`Commande Laravel standard - génère un contrôleur vide`make:maravel.controller`Commande Maravel - génère un contrôleur API complet avec APIController`make:model`Commande Laravel standard - génère un modèle basique`make:maravel.model`Commande Maravel - génère un modèle avec ModelBase et formatage automatique`make:policy`Commande Laravel standard - génère une policy basique`make:maravel.policy`Commande Maravel - génère une policy avancée avec BasePolicy#### Exemples d'utilisation complète

[](#exemples-dutilisation-complète)

```
# Installation initiale de Maravel
composer require mawena/maravel
php artisan maravel:install  # Configure automatiquement l'API et crée AuthController

# Workflow complet : Créer un modèle avec tout
php artisan make:maravel.model Product --all
# Cela crée : Model + Migration + Controller + Policy

# Workflow étape par étape
php artisan make:maravel.model Product -m        # Modèle + Migration
php artisan make:maravel.controller Product      # Contrôleur
php artisan make:maravel.policy Product          # Policy

# Créer un contrôleur dans un sous-dossier
php artisan make:maravel.controller API/V2/ProductController

# Créer un modèle User avec authentification
php artisan make:maravel.model User -a -m

# Workflow pour un modèle de blog complet
php artisan make:maravel.model Post --all
# Éditer la migration, puis :
php artisan migrate
```

---

Filtres avancés
---------------

[](#filtres-avancés)

L'APIController supporte plusieurs types de filtres via l'URL :

### Filtres basiques

[](#filtres-basiques)

Filtrer par égalité :

```
GET /api/products?name=iPhone&category_id=2

```

### Filtres min/max

[](#filtres-minmax)

Filtrer par plage de valeurs :

```
GET /api/products?min **⚠️ BREAKING CHANGE (v3.0.0).** Avant la v3.0.0, toutes les réponses (succès comme erreurs) renvoyaient `HTTP 200`, le code applicatif étant uniquement disponible dans le champ `"status"` du corps. Désormais le code HTTP réel est utilisé. Le champ `"status"` reste présent dans le corps pour compatibilité ascendante.

### Codes utilisés par l'APIController

[](#codes-utilisés-par-lapicontroller)

OpérationCasCode HTTP`index` / `show`Succès`200 OK``store` / `store_multiple`Création réussie`201 Created``update`Mise à jour réussie`200 OK``destroy`Suppression réussie`200 OK`ToutesÉchec de validation (Laravel ou validations manuelles)`422 Unprocessable Entity``update`ID manquant`422 Unprocessable Entity``show` / `update` / `destroy`Ressource introuvable`404 Not Found`ToutesAutorisation refusée (Gate/Policy)`403 Forbidden`ToutesErreur serveur`500 Internal Server Error`### Format des réponses

[](#format-des-réponses)

**Succès** (le code HTTP correspond au champ `status`) :

```
{
    "status": 201,
    "data": { "user": { "id": 1, "name": "John" } },
    "messages": []
}
```

**Erreur** (ex : validation, HTTP `422`) :

```
{
    "status": 422,
    "errors": { "email": "Le champ email est obligatoire" }
}
```

### Impact côté client (migration v2 → v3)

[](#impact-côté-client-migration-v2--v3)

- Les clients qui testaient le champ `response.data.status` continuent de fonctionner sans modification.
- Les clients qui supposaient un `HTTP 200` systématique doivent désormais gérer les branches d'erreur HTTP. Par exemple avec Axios, les réponses `4xx`/`5xx` déclenchent le bloc `.catch()` (ou `try/catch` avec `await`) :

```
try {
    const { data } = await axios.post('/api/users', payload);
    // 2xx : data.data contient la ressource créée
} catch (error) {
    // 4xx / 5xx : error.response.data.errors contient le détail
    const errors = error.response.data.errors;
}
```

### Personnalisation

[](#personnalisation)

Les helpers du `CustomResponseTrait` acceptent le code HTTP en argument :

```
$this->responseOk($data, $messages, 201);          // 201 Created
$this->responseError(['email' => ['...']], 422);   // 422 Unprocessable Entity
```

Dans une validation manuelle (`storeManualValidationsFunction` / `updateManualValidationsFunction`), le code peut être fourni via la clé `status` (défaut : `422`) :

```
return [
    'errors' => ['quota' => ['Quota dépassé']],
    'status' => 409, // 409 Conflict
];
```

---

Migration v3 → v4
-----------------

[](#migration-v3--v4)

La v4 remplace l'ancien système statique (`profile` enum + `ability_rules` codés en dur) par un **RBAC dynamique en base de données**. C'est une **version majeure avec changements cassants**.

### Étapes

[](#étapes)

1. **Mettez à jour la dépendance** puis relancez l'installateur :

    ```
    composer update mawena/maravel
    php artisan maravel:install
    ```

    Cela génère : les migrations RBAC (`permissions`, `roles`, `permission_role`, `role_user`, `drop_profile_from_users`), les modèles `App\Models\Role` et `App\Models\Permission`, les contrôleurs `RoleController` / `PermissionController`, les policies, le seeder `RolePermissionSeeder` et les routes.
2. **Lancez les migrations et le seeder** :

    ```
    php artisan migrate
    php artisan db:seed --class=RolePermissionSeeder
    ```
3. **Recréez vos profils sous forme de rôles** et assignez-les :

    ```
    // Ancien : $user->profile = 'admin';
    $user->assignRole('admin');
    ```
4. **Données existantes** : le champ `profile` est **supprimé** de `users` par la migration `drop_profile_from_users`. Si vous avez des comptes existants, créez les rôles équivalents et migrez les affectations **avant** d'exécuter cette migration (vous pouvez la retarder/réordonner). Un script de mapping `profile → rôle` peut être lancé dans un seeder dédié.
5. **Frontend (CASL)** : **aucun changement**. `ability_rules` conserve exactement le même format ; il est simplement calculé depuis la base au lieu d'un tableau statique.

### Équivalences

[](#équivalences)

v3 (statique)v4 (dynamique)`users.profile` (enum)tables `roles` + `role_user``ability_rules` via `$enumCasts`accessor calculé par le trait `HasRoles``$user->profile === 'admin'``$user->isAdmin()``profile === 'x'``$user->hasRole('x')`Permissions figées dans le codeCRUD `roles` / `permissions`---

Système de permissions
----------------------

[](#système-de-permissions)

> **🎉 Nouveau en v4 — RBAC DYNAMIQUE en base de données.** Les rôles et permissions ne sont plus codés en dur (ancien `profile` enum + `ability_rules` statiques). Ils sont désormais **stockés en base** et entièrement gérables via CRUD. Voir aussi la [Migration v3 → v4](#migration-v3--v4).

Maravel fournit un système de rôles &amp; permissions **dynamique** : on peut créer autant de rôles et de permissions que nécessaire à l'exécution, sans toucher au code.

### Concepts

[](#concepts)

EntitéDescription**Permission**Un couple `action` + `subject` (ex : `action: validate, subject: user`). Unique. Créable à volonté.**Rôle**Un ensemble de permissions (relation many-to-many). Peut être `is_super_admin` (tous les droits).**Utilisateur ↔ Rôles**Many-to-many : un utilisateur peut cumuler plusieurs rôles.### Structure des tables

[](#structure-des-tables)

```
permissions       id, action, subject, label?, description?   UNIQUE(action, subject)
roles             id, name, label?, description?, is_super_admin
permission_role   role_id, permission_id   (pivot)
role_user         role_id, user_id         (pivot)

```

### Calcul dynamique des `ability_rules` (CASL)

[](#calcul-dynamique-des-ability_rules-casl)

L'accessor `ability_rules` du modèle User (trait `HasRoles`, inclus dans `AuthenticatableBase`) est **calculé automatiquement depuis la base** : il agrège les permissions de tous les rôles de l'utilisateur, au **format CASL inchangé**. Il reste ajouté à la sérialisation (`$appends`) pour être consommé par **CASL côté Vue.js**.

```
// Exemple de payload renvoyé pour l'utilisateur (login, /auth/data...)
"ability_rules": [
    { "subject": ["user"], "action": ["read", "update", "validate"] },
    { "subject": ["post"], "action": ["read", "create"] }
]
```

Un rôle `is_super_admin = true` injecte automatiquement la règle globale :

```
"ability_rules": [ { "subject": ["all"], "action": ["manage"] } ]
```

### Actions

[](#actions)

- `read`, `create`, `update`, `delete` : actions CRUD standard.
- `manage` : raccourci « toutes les actions ».
- `all` (sujet) : raccourci « tous les sujets ».
- **Personnalisées** : créez n'importe quelle action/sujet (ex : `validate`, `export`, `approve`...).

### Gérer les rôles d'un utilisateur

[](#gérer-les-rôles-dun-utilisateur)

Le trait `HasRoles` ajoute des helpers au modèle User :

```
$user->assignRole('admin');                  // par nom
$user->assignRole($role, 5);                 // par modèle, par id
$user->syncRoles('manager', 'comptable');    // remplace tous les rôles
$user->removeRole('manager');

$user->isAdmin();                            // au moins un rôle is_super_admin
$user->hasRole('manager');
$user->hasPermissionTo('validate', 'user');  // tient compte de manage / all
$user->roles;                                // relation
$user->ability_rules;                        // règles CASL calculées
```

### CRUD des rôles &amp; permissions (généré automatiquement)

[](#crud-des-rôles--permissions-généré-automatiquement)

`maravel:install` génère `RoleController` et `PermissionController`.

**Créer un rôle avec ses permissions** — `POST /api/roles`. Le tableau `permissions` accepte des **ids existants** et/ou des **objets `{action, subject}` créés à la volée** (find-or-create) :

```
{
    "name": "validateur",
    "label": "Validateur",
    "permissions": [
        { "action": "validate", "subject": "user" },
        { "action": "read", "subject": "user" },
        5
    ]
}
```

**Créer une permission** — `POST /api/permissions` :

```
{ "action": "export", "subject": "invoice", "label": "Exporter les factures" }
```

### Vérification des permissions

[](#vérification-des-permissions)

#### Dans les policies (automatique via Gate)

[](#dans-les-policies-automatique-via-gate)

`BasePolicy` lit `ability_rules` et autorise selon le sujet/l'action. Un super-admin passe par `before()`. L'APIController appelle les policies via `Gate::inspect()` — rien à câbler.

```
class ProductPolicy extends BasePolicy
{
    protected $modelName = "product"; // les actions read/create/update/delete sont gérées
}
```

#### Dans les contrôleurs

[](#dans-les-contrôleurs)

```
use Maravel\Http\Traits\PermissionCheckerTrait;

public function index(Request $request)
{
    if (!$this->canRead('product', $request->user())) {
        abort(403, 'Unauthorized');
    }

    return Product::all();
}
```

#### Dans les vues Blade

[](#dans-les-vues-blade)

```
@can('update', $product)
    Edit
@endcan
```

---

Hooks et callbacks
------------------

[](#hooks-et-callbacks)

L'APIController propose de nombreux hooks pour personnaliser le comportement.

### Hooks de création

[](#hooks-de-création)

```
class ProductController extends APIController
{
    // Validation personnalisée
    protected function storeManualValidationsFunction(array $data): array
    {
        if ($data['price'] > 10000) {
            return ['price' => ['Le prix ne peut pas dépasser 10000']];
        }
        return [];
    }

    // Avant la création
    protected function storeBeforeCreateFunction(array $data): array
    {
        $data['slug'] = Str::slug($data['name']);
        return $data;
    }

    // Après la création
    protected function storeAfterCreateFunction($model): void
    {
        // Envoyer un email
        Mail::to('admin@example.com')->send(new ProductCreated($model));
    }

    // Avant le commit en base de données
    protected function storeBeforeCommitFunction($model): void
    {
        // Logique métier
    }

    // Après le commit
    protected function storeAfterCommitFunction($model): void
    {
        // Créer des enregistrements liés
        $model->history()->create(['action' => 'created']);
    }
}
```

### Hooks de mise à jour

[](#hooks-de-mise-à-jour)

```
class ProductController extends APIController
{
    // Validation personnalisée
    protected function updateManualValidationsFunction(array $data, $model): array
    {
        if (isset($data['price']) && $data['price'] < $model->cost) {
            return ['price' => ['Le prix ne peut pas être inférieur au coût']];
        }
        return [];
    }

    // Avant la mise à jour
    protected function updateBeforeUpdateFunction(array $data, $model): array
    {
        if (isset($data['name'])) {
            $data['slug'] = Str::slug($data['name']);
        }
        return $data;
    }

    // Après la mise à jour
    protected function updateAfterUpdateFunction($model): void
    {
        Cache::forget("product_{$model->id}");
    }
}
```

### Hooks de suppression

[](#hooks-de-suppression)

```
class ProductController extends APIController
{
    // Avant la suppression
    protected function deleteBeforeDeleteFunction($model): void
    {
        // Supprimer les fichiers associés
        Storage::delete($model->images->pluck('path')->toArray());
    }

    // Après la suppression
    protected function deleteAfterDeleteFunction($model): void
    {
        // Logger la suppression
        Log::info("Product {$model->id} deleted");
    }
}
```

### Filtre manuel sur index

[](#filtre-manuel-sur-index)

```
class ProductController extends APIController
{
    protected function indexManualFilter($query, array $requestData)
    {
        // Ajouter des filtres personnalisés complexes
        if (isset($requestData['category_slug'])) {
            $query->whereHas('category', function ($q) use ($requestData) {
                $q->where('slug', $requestData['category_slug']);
            });
        }

        return $query;
    }
}
```

---

Actions personnalisées (non-CRUD)
---------------------------------

[](#actions-personnalisées-non-crud)

Pour les endpoints qui ne correspondent pas à un CRUD direct — changer un mot de passe, approuver une ressource, synchroniser un service externe... — `customAction()` apporte la même rigueur que `modelStore()` / `modelUpdate()` / `modelDelete()` sans forcer la logique métier dans le cycle de vie CRUD (manualValidations / beforeX / afterX) :

- Vérification d'autorisation via `Gate::inspect()`
- Validation Laravel optionnelle
- Transaction DB sécurisée, avec rollback automatique sur exception (activable/désactivable)
- Réponse JSON standardisée (`responseOk()` / `responseError()`)

### Signature

[](#signature)

```
protected function customAction(
    ?string $authName,
    callable $action,
    mixed $authTarget = null,
    array $requestData = [],
    array $validations = [],
    array $validationsText = [],
    bool $useTransaction = true,
): \Illuminate\Http\JsonResponse
```

### Contrat de retour de `$action`

[](#contrat-de-retour-de-action)

La closure `$action` reçoit `$requestData` et peut retourner :

RetourComportement`['errors' => [...], 'status' => 422]`Échec métier : rollback + `responseError()`une `\Illuminate\Http\JsonResponse`Renvoyée telle quelle (statut/format personnalisé)toute autre valeurWrappée automatiquement dans `responseOk($valeur)`### Exemple : changement de mot de passe

[](#exemple--changement-de-mot-de-passe)

```
public function update_password(Request $request)
{
    $user = $request->user();

    return $this->customAction(
        authName: "update_password",
        authTarget: $user,
        requestData: $request->all(),
        validations: [
            "old_password" => 'required|min:2',
            "new_password" => 'required|min:8',
            "new_password_confirmation" => 'required|min:8|same:new_password',
        ],
        action: function (array $requestData) use ($user) {
            if (!Hash::check($requestData["old_password"], $user->password)) {
                return [
                    "errors" => ["old_password" => ["Ancien mot de passe incorrect"]],
                    "status" => 400,
                ];
            }

            $user->update(["password" => Hash::make($requestData["new_password"])]);
            $user->tokens()->each(fn ($token) => $token->delete());

            return ["user" => $user];
        },
    );
}
```

### Action en lecture pure (sans transaction)

[](#action-en-lecture-pure-sans-transaction)

```
return $this->customAction(
    authName: "export",
    action: fn () => ["url" => $this->generateExportUrl()],
    useTransaction: false,
);
```

---

Exemples complets
-----------------

[](#exemples-complets)

### Exemple 1 : API de blog

[](#exemple-1--api-de-blog)

#### Modèle

[](#modèle)

```
namespace App\Models;

use Maravel\Models\ModelBase;
use Illuminate\Database\Eloquent\Relations\BelongsTo;

class Post extends ModelBase
{
    protected $fillable = ['title', 'content', 'user_id', 'published_at', 'status'];

    protected array $dateCasts = [
        'published_at' => 'd/m/Y H:i',
    ];

    protected array $enumCasts = [
        [
            'colum_name' => 'status',
            'choices' => [
                'draft' => 'Brouillon',
                'published' => 'Publié',
                'archived' => 'Archivé',
            ],
            'additional_column_name' => 'status_label',
        ],
    ];

    public function user(): BelongsTo
    {
        return $this->belongsTo(User::class);
    }
}
```

#### Contrôleur

[](#contrôleur)

```
namespace App\Http\Controllers\API;

use Maravel\Http\Controllers\APIController;
use App\Models\Post;
use Illuminate\Support\Str;

class PostController extends APIController
{
    protected string $modelClass = Post::class;

    protected array $storeValidationArray = [
        'title' => 'required|string|max:255',
        'content' => 'required|string',
        'status' => 'in:draft,published,archived',
    ];

    protected array $updateValidationArray = [
        'title' => 'string|max:255',
        'content' => 'string',
        'status' => 'in:draft,published,archived',
    ];

    protected array $indexSearchFieldList = ['title', 'content'];
    protected array $indexWithArray = ['user'];

    protected function storeBeforeCreateFunction(array $data): array
    {
        $data['slug'] = Str::slug($data['title']);
        $data['user_id'] = auth()->id();

        if ($data['status'] === 'published' && !isset($data['published_at'])) {
            $data['published_at'] = now();
        }

        return $data;
    }

    protected function indexManualFilter($query, array $requestData)
    {
        // Seuls les posts publiés pour les non-admins
        if (!auth()->user()?->isAdmin()) {
            $query->where('status', 'published');
        }

        return $query;
    }
}
```

#### Routes

[](#routes)

```
Route::middleware('auth:sanctum')->group(function () {
    Route::apiResource('posts', PostController::class);
});
```

#### Utilisation

[](#utilisation)

```
# Lister les posts publiés avec leurs auteurs
GET /api/posts?with_user=true&in_status=published&order_by_desc=published_at

# Rechercher dans les posts
GET /api/posts?search=Laravel

# Créer un post
POST /api/posts
{
    "title": "Mon premier article",
    "content": "Contenu de l'article...",
    "status": "draft"
}
```

---

### Exemple 2 : E-commerce avec permissions

[](#exemple-2--e-commerce-avec-permissions)

#### Modèle Product

[](#modèle-product)

```
namespace App\Models;

use Maravel\Models\ModelBase;

class Product extends ModelBase
{
    protected $fillable = ['name', 'description', 'price', 'cost', 'stock', 'is_active'];

    protected array $moneyCasts = ['price', 'cost'];
    protected array $booleanCasts = ['is_active'];
}
```

#### Policy

[](#policy)

```
namespace App\Policies;

use Maravel\Policies\BasePolicy;
use App\Models\User;
use App\Models\Product;

class ProductPolicy extends BasePolicy
{
    protected string $subject = 'product';

    public function before(User $user, string $ability): ?bool
    {
        if ($user->isAdmin()) {
            return true;
        }

        return null;
    }

    public function viewAny(User $user): bool
    {
        // Tout le monde peut voir les produits
        return true;
    }

    public function create(User $user): bool
    {
        return $this->checkCustomPermission($user, ['create'], $this->subject);
    }

    public function update(User $user, Product $product): bool
    {
        return $this->checkCustomPermission($user, ['update'], $this->subject);
    }

    public function updatePrice(User $user, Product $product): bool
    {
        // Seuls les admins et managers peuvent modifier les prix
        return $user->isAdmin() || $user->hasRole('manager');
    }
}
```

#### Contrôleur

[](#contrôleur-1)

```
namespace App\Http\Controllers\API;

use Maravel\Http\Controllers\APIController;
use App\Models\Product;

class ProductController extends APIController
{
    protected string $modelClass = Product::class;

    protected array $storeValidationArray = [
        'name' => 'required|string|max:255',
        'description' => 'nullable|string',
        'price' => 'required|numeric|min:0',
        'cost' => 'required|numeric|min:0',
        'stock' => 'required|integer|min:0',
        'is_active' => 'boolean',
    ];

    protected array $updateValidationArray = [
        'name' => 'string|max:255',
        'description' => 'nullable|string',
        'price' => 'numeric|min:0',
        'cost' => 'numeric|min:0',
        'stock' => 'integer|min:0',
        'is_active' => 'boolean',
    ];

    protected array $indexSearchFieldList = ['name', 'description'];

    protected bool $indexCheckAbility = false; // Désactiver pour viewAny

    protected function updateManualValidationsFunction(array $data, $model): array
    {
        // Vérifier la permission pour modifier le prix
        if (isset($data['price'])) {
            if (!auth()->user()->can('updatePrice', $model)) {
                return ['price' => ['Vous n\'avez pas la permission de modifier le prix']];
            }
        }

        // Vérifier que le prix est supérieur au coût
        if (isset($data['price']) && $data['price'] < ($data['cost'] ?? $model->cost)) {
            return ['price' => ['Le prix doit être supérieur au coût']];
        }

        return [];
    }

    protected function storeAfterCommitFunction($model): void
    {
        // Créer l'historique de stock
        $model->stockHistory()->create([
            'quantity' => $model->stock,
            'type' => 'initial',
            'user_id' => auth()->id(),
        ]);
    }
}
```

#### Configuration des ability\_rules

[](#configuration-des-ability_rules)

```
// Pour un utilisateur "manager"
$user->ability_rules = [
    [
        'subject' => ['product'],
        'action' => ['read', 'create', 'update'],
    ],
];

// Pour un utilisateur "seller"
$user->ability_rules = [
    [
        'subject' => ['product'],
        'action' => ['read'],
    ],
];
```

---

Tests
-----

[](#tests)

La librairie inclut des tests PHPUnit pour assurer la qualité du code.

### Exécuter les tests

[](#exécuter-les-tests)

```
composer test
```

### Tests disponibles

[](#tests-disponibles)

- Tests du contrôleur API (CRUD complet)
- Tests des filtres (basiques, min/max, IN/NOT IN, etc.)
- Tests de la pagination
- Tests des relations
- Tests de validation
- Tests des permissions
- Tests des hooks

---

Changelog
---------

[](#changelog)

Consultez le fichier [CHANGELOG.md](CHANGELOG.md) pour voir l'historique complet des modifications.

---

Contribution
------------

[](#contribution)

Les contributions sont les bienvenues! Voici comment contribuer :

1. **Fork** le projet
2. Créez votre **branche de fonctionnalité** (`git checkout -b feature/AmazingFeature`)
3. **Committez** vos changements (`git commit -m 'Add some AmazingFeature'`)
4. **Push** vers la branche (`git push origin feature/AmazingFeature`)
5. Ouvrez une **Pull Request**

### Guidelines

[](#guidelines)

- Suivez les conventions de codage PSR-12
- Ajoutez des tests pour les nouvelles fonctionnalités
- Mettez à jour la documentation si nécessaire
- Assurez-vous que tous les tests passent

---

License
-------

[](#license)

Ce projet est sous licence MIT. Consultez le fichier [LICENSE](LICENSE) pour plus de détails.

Copyright (c) 2024 Charles GAMLIGO

---

Auteur
------

[](#auteur)

**Charles GAMLIGO** (Mawena)

- Email:
- GitHub: [@mawena](https://github.com/mawena)

---

Support
-------

[](#support)

- **Issues**: [GitHub Issues](https://github.com/mawena/maravel/issues)
- **Source**: [GitHub Repository](https://github.com/mawena/maravel)

---

Remerciements
-------------

[](#remerciements)

Merci à tous les contributeurs qui ont participé au développement de cette librairie.

---

**Maravel** - Accélérez votre développement d'API Laravel avec élégance et puissance.

###  Health Score

50

—

FairBetter than 95% of packages

Maintenance98

Actively maintained with recent releases

Popularity17

Limited adoption so far

Community6

Small or concentrated contributor base

Maturity65

Established project with proven stability

 Bus Factor1

Top contributor holds 100% of commits — single point of failure

How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window.

**Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores.

**Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement.

**Maturity (30%)** — Project age, version count, PHP version support, and release stability.

###  Release Activity

Cadence

Every ~6 days

Total

41

Last Release

2d ago

Major Versions

2.9.0 → 3.0.02026-05-29

3.0.0 → 4.0.02026-06-14

PHP version history (2 changes)v2.1.0PHP ^8.1

v2.2.3PHP ^8.1|^8.2|^8.3|^8.4

### Community

Maintainers

![](https://avatars.githubusercontent.com/u/57989130?v=4)[Charles](/maintainers/mawena)[@mawena](https://github.com/mawena)

---

Top Contributors

[![mawena](https://avatars.githubusercontent.com/u/57989130?v=4)](https://github.com/mawena "mawena (54 commits)")

---

Tags

apilaravelpermissionscrudadvancedmodelscontrollertraitspolicies

###  Code Quality

TestsPHPUnit

### Embed Badge

![Health badge](/badges/mawena-maravel/health.svg)

```
[![Health](https://phpackages.com/badges/mawena-maravel/health.svg)](https://phpackages.com/packages/mawena-maravel)
```

###  Alternatives

[silvanite/novatoolpermissions

Laravel Nova Permissions (Roles and Permission based Access Control (ACL))

100266.5k2](/packages/silvanite-novatoolpermissions)[hasinhayder/tyro

Tyro - The ultimate Authentication, Authorization, and Role &amp; Privilege Management solution for Laravel 12 &amp; 13

6804.7k6](/packages/hasinhayder-tyro)[pktharindu/nova-permissions

Laravel Nova Grouped Permissions (ACL)

136421.9k](/packages/pktharindu-nova-permissions)[api-platform/laravel

API Platform support for Laravel

58171.6k14](/packages/api-platform-laravel)

PHPackages © 2026

[Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)
