Improved user checks on NextJS server action endpoints

FlorianLeChat · Dec 19, 2023 · 6dcb987 · 6dcb987
1 parent 161d4b4
commit 6dcb987
Show file tree

Hide file tree

Showing 3 changed files with 34 additions and 17 deletions.
diff --git a/app/[locale]/authentication/actions.ts b/app/[locale]/authentication/actions.ts
@@ -7,7 +7,8 @@
 
 import prisma from "@/utilities/prisma";
 import schema from "@/schemas/authentication";
-import { signIn, signOut } from "@/utilities/next-auth";
+import { redirect } from "next/navigation";
+import { auth, signIn, signOut } from "@/utilities/next-auth";
 
 //
 // Enregistrement d'un nouveau compte utilisateur.
@@ -17,8 +18,18 @@ export async function signUpAccount(
 	formData: FormData
 )
 {
-	// On tente d'abord de valider les informations d'authentification
-	//  fournies par l'utilisateur.
+	// On récupère d'abord la session de l'utilisateur.
+	const session = await auth();
+
+	if ( session )
+	{
+		// Si la session existe, on redirige l'utilisateur vers la page
+		//  de son tableau de bord.
+		return redirect( "/dashboard" );
+	}
+
+	// On tente de valider les informations d'authentification fournies
+	//  par l'utilisateur.
 	const result = schema.safeParse( {
 		email: formData.get( "email" ),
 		password: ""
@@ -99,8 +110,18 @@ export async function signInAccount(
 	formData: FormData
 )
 {
-	// On vérifie d'abord si l'utilisateur a tenté de se connecter via
-	//  un fournisseur d'authentification externe.
+	// On récupère d'abord la session de l'utilisateur.
+	const session = await auth();
+
+	if ( session )
+	{
+		// Si la session existe, on redirige l'utilisateur vers la page
+		//  de son tableau de bord.
+		return redirect( "/dashboard" );
+	}
+
+	// On vérifie si l'utilisateur a tenté de se connecter via
+	//  fournisseur d'authentification externe.
 	const provider = formData.get( "provider" );
 
 	if ( provider )

diff --git a/app/[locale]/settings/account/actions.ts b/app/[locale]/settings/account/actions.ts
@@ -9,6 +9,7 @@ import prisma from "@/utilities/prisma";
 import schema from "@/schemas/account";
 import { auth } from "@/utilities/next-auth";
 import { cookies } from "next/headers";
+import { redirect } from "next/navigation";
 
 //
 // Mise à jour des informations du compte utilisateur.
@@ -23,12 +24,9 @@ export async function updateAccount(
 
 	if ( !session )
 	{
-		// Si la session n'existe pas, on affiche un message d'erreur
-		//  dans le formulaire (cela ne devrait jamais arriver).
-		return {
-			success: false,
-			reason: "form.errors.invalid"
-		};
+		// Si la session n'existe pas, on redirige l'utilisateur vers
+		//  la page d'accueil.
+		return redirect( "/" );
 	}
 
 	// On tente ensuite de valider les données du formulaire.

diff --git a/app/[locale]/settings/profile/actions.ts b/app/[locale]/settings/profile/actions.ts
@@ -7,6 +7,7 @@
 import prisma from "@/utilities/prisma";
 import schema from "@/schemas/profile";
 import { auth } from "@/utilities/next-auth";
+import { redirect } from "next/navigation";
 import { mkdir, writeFile } from "fs/promises";
 
 //
@@ -22,12 +23,9 @@ export async function updateProfile(
 
 	if ( !session )
 	{
-		// Si la session n'existe pas, on affiche un message d'erreur
-		//  dans le formulaire (cela ne devrait jamais arriver).
-		return {
-			success: false,
-			reason: "form.errors.invalid"
-		};
+		// Si la session n'existe pas, on redirige l'utilisateur vers
+		//  la page d'accueil.
+		return redirect( "/" );
 	}
 
 	// On tente ensuite de valider les données du formulaire.