Alex Wells

DI позволяет создать единый "реестр", где вы можете указать какие классы будут синглтонами (и.е. один и тот же экземпляр каждый раз), а какие создаваться фабриками (и.е. каждый раз создавать новый экземпляр). Более того, в тех же классах вы можете "подтягивать" нужные вам зависимости (экземпляры классов) просто указывая нужный класс, а DI берет на себя работу того, как именно он получит эти экземпляры. Он упрощает вам жизнь, ибо вы можете один раз указать ЧТО вам нужно вместо того, что бы получать это самому. Более того, в любой момент вы можете подменить одну зависимость на другую. Например, есть у вас интерфейс и два класса его реализующие. Во всем приложении вы общаетесь только с интерфейсом, а в DI вы указываете какой из них будет использоватся, причем это можно менять "на лету".

Кроме того вы можете строить бесконечные дерева зависимостей классов и даже делать два класса зависимыми один от другого, указывая правила их резолвинга в DI.

Используешь FormRequest и после:

$user->update($request->validated())

А пароль ларька сама закриптует. Либо если нет, то делаешь мутатор в модельке.

В миддлвейре ДО вызова $next($request):
$request->route()->forgetParameter('locale');

Многостраничный сайт - и.е. обычный, с HTTP раутингом, где используются силы раутера laravel и какой-нить шаблонизатор там же? Если да, то причем тут vue-router?

vue-router нужен для SPA (single page application), то есть там, где переход по ссылке на какой-нить внутренний ресурс лишь дергает JS, то-есть весь фронт - крутится только в браузере, а на бек (и на раутер laravel) - летят только ajax запросы. Сам по себе к laravel не имеет вообще никакого отношения, равно как и vue.

Причем тут пакеты - не понимаю. Бекендовские, из composer'а? Ну они вообще не связанны с vue-router. Фронтовские, из npm? Ну я таких не знаю, но смею предположить, что те дают лишь какие-то готовые компоненты, в лучшем случае, а раутер никто трогать не посмеет. Ну и даже если посмеет - что с того? Вам прийдется передать его инстенс куда-то в либу (кто как напишет), но об этом будет четко указано в документации.

Здается мне, что вы не понимаете что такое vue, vue-router, пакеты и многостраничные сайты. Ну или хотя бы что-то из этого :/

Реализуется легко:

на беке юзаете баунсер + $this->authorize/Gate::allows и проверяете нужные права, вне зависимости от фронта.
на фронт с бека передаете берете массив пермишенов (абилитис в баунсере), в том же месте, где передаете юзера (не важно, отдельным запросом или сразу при загрузке страницы). Пишите во vuex'е нужные геттеры, как пример из моего проекта:

export const can = (state) => (perm) => this.loggedIn(state) && state.authUser.abilities.includes(perm);
export const canAny = (state) => (perms) => perms.some(x => this.can(state)(x));

И юзаете директивы где нужно, предварительно импортнув нужные геттеры:

v-if="can('chat.mute')"

PS: не стоит писать свои директивы "v-can", ибо:
1) они не информативны (непонятно, что они делают, если прав нет)
2) прийдется написать с десяток таких, на все случаи жизни, типа "can-show", "can-if" и прочая лабудень.

PS2: про "переход по страницам" и любые запросы на бек - ларавель сам кинет forbidden 403, проверяете интерцептором в axios'е на этот статус и кидаете на страницу с ошибкой/показываете окошко/нотификацию/птичку/кошку.

Первое, что нужно сделать - почитать ответ @Adamos'а. Вторым делом, конечно же, сделать у транзакции (платежа) в базе данных какой-то статус, и проверять, не была ли она уже обработана перед этим.

HTTP хедер - User-Agent. Но это недостоверная информация, подделать ее элементарно.