1
00:00:00,210 --> 00:00:03,550
Bem-vindo novamente nesta lição, vamos ver um novo material divertido.

2
00:00:03,600 --> 00:00:09,240
Vamos combinar o nosso modelo de usuário a autenticação que cobrimos com acampamentos para garantir que um usuário não possa

3
00:00:09,240 --> 00:00:14,640
excluir o acampamento que ele ou ela não criou ou um usuário não pode editar um acampamento que ele

4
00:00:14,640 --> 00:00:15,980
ou ela não criou.

5
00:00:16,200 --> 00:00:18,450
E isso é chamado de autorização.

6
00:00:18,600 --> 00:00:25,830
Portanto, autenticação e autorização, há autenticação diferente refere-se a descobrir se alguém é quem eles

7
00:00:25,830 --> 00:00:27,190
dizem que são.

8
00:00:27,450 --> 00:00:30,780
Uma boa autorização é quando você sabe quem é alguém.

9
00:00:30,810 --> 00:00:33,090
Você descobre o que eles têm permissão para fazer.

10
00:00:33,090 --> 00:00:34,840
Então pense nisso como permissões.

11
00:00:35,040 --> 00:00:40,500
O que alguém pode o que é alguém autorizado a fazer com a autorização de segurança em nosso aplicativo.

12
00:00:41,190 --> 00:00:47,220
Então, se você não possui um acampamento se você não tiver o mesmo eu. D. como o autor dos acampamentos

13
00:00:47,220 --> 00:00:49,710
que você não poderá atualizá-lo ou excluí-lo.

14
00:00:49,980 --> 00:00:56,790
Então, vamos começar simples e vamos trabalhar com ele para que você não possa dar-lhe o formulário de edição, a menos que

15
00:00:56,940 --> 00:00:58,270
você possua o acampamento.

16
00:00:58,290 --> 00:01:01,970
Então vamos às nossas rotas de acampamento aqui.

17
00:01:02,400 --> 00:01:08,880
E o que queremos fazer é se você tentar ir à rota do acampamento ou atualizar e, eventualmente, excluir

18
00:01:08,880 --> 00:01:13,400
também todos os três, precisamos ter a mesma lógica em que nos verificamos.

19
00:01:13,560 --> 00:01:19,200
O usuário atual é eu. D. combine a identificação do autor para esse acampamento.

20
00:01:19,440 --> 00:01:25,720
Então, lembre-se de que é a nossa estrutura de dados onde levantamos o modelo do acampamento.

21
00:01:25,980 --> 00:01:32,790
Temos autor para cada acampamento e há um I. D. isso vai ser um eu. D. Para um usuário, ele faz referência

22
00:01:32,790 --> 00:01:40,230
ao objeto de um usuário em particular. D. e então temos um usuário, é claro, que tem um objeto I. D. Não é especificado aqui, mas

23
00:01:40,230 --> 00:01:46,350
cada usuário tem um I. D. e vamos comparar os usuários atualmente logados. D. para o ID

24
00:01:46,350 --> 00:01:53,700
do ponto do autor do acampamento, para que possamos fazer isso com bastante facilidade se formos a nossa.

25
00:01:53,700 --> 00:01:54,650
Vamos começar por lá.

26
00:01:54,900 --> 00:02:01,970
E a primeira coisa que queremos fazer é verificar se alguém está conectado ao usuário.

27
00:02:02,640 --> 00:02:07,550
E então, se não, redirecionaremos o verão.

28
00:02:08,430 --> 00:02:15,020
Se um usuário estiver logado, o usuário possui o acampamento.

29
00:02:15,840 --> 00:02:24,900
E se assim for, vamos deixar o usuário executar este código encontrar minha ID e excluir tudo.

30
00:02:24,900 --> 00:02:27,420
Caso contrário, também redirecionaremos.

31
00:02:28,260 --> 00:02:33,020
Então, vamos preencher isso para começar a ver se alguém está logado.

32
00:02:33,240 --> 00:02:39,020
Nós podemos simplesmente escrever, se solicitado, é autenticado.

33
00:02:39,300 --> 00:02:44,140
Nós também poderíamos usar o meio onde já definimos aqui está logado.

34
00:02:44,250 --> 00:02:46,670
Vou mostrar-lhe um momento por que não vamos fazer isso.

35
00:02:46,680 --> 00:02:50,100
A resposta curta é que estamos definindo nosso próprio middleware e apenas um pouco.

36
00:02:50,160 --> 00:02:53,670
Então, vamos combinar essa funcionalidade em vez desse middleware.

37
00:02:53,670 --> 00:02:59,970
Então, se uma solicitação for autenticada se for esse o caso, então, é bom ir.

38
00:02:59,970 --> 00:03:06,040
Se esse não for o caso, vamos fazer um registro constante para começar.

39
00:03:06,630 --> 00:03:14,850
Você precisa estar logado para fazer isso e então vamos fazer uma resposta.

40
00:03:15,120 --> 00:03:21,480
E vamos apenas fazer um envio para iniciar a resposta enviada e nós enviaremos isso na verdade.

41
00:03:21,530 --> 00:03:26,710
Então, se vemos que saberemos que não estamos logados e a primeira coisa estará funcionando.

42
00:03:26,970 --> 00:03:35,750
Então, vamos copiar esse código dentro da instrução if e recusado corretamente.

43
00:03:36,540 --> 00:03:37,190
ESTÁ BEM.

44
00:03:37,380 --> 00:03:38,820
Então temos que estar logados.

45
00:03:38,970 --> 00:03:41,490
O que não é nada novo, já escrevemos um código para fazer isso.

46
00:03:41,520 --> 00:03:44,900
Então você pode estar pensando em que eu estou indo sobre isso de uma forma estranha que nós somos.

47
00:03:44,910 --> 00:03:46,460
Mas você verá em apenas um momento por quê.

48
00:03:46,710 --> 00:03:48,150
Vamos testar isso.

49
00:03:48,280 --> 00:03:51,110
Salve o servidor no início.

50
00:03:51,720 --> 00:03:54,300
E quando eu começar, não estou logado.

51
00:03:54,300 --> 00:03:55,360
Ninguém está logado.

52
00:03:55,620 --> 00:03:57,900
Então, se eu tentar e ir para cortar isso, ele

53
00:04:01,380 --> 00:04:03,530
me diz que você precisa estar logado para fazer isso.

54
00:04:03,690 --> 00:04:06,730
Então nossa primeira parte está funcionando bem.

55
00:04:07,050 --> 00:04:12,990
Então, uma vez que estivermos trancados, teremos outra declaração aqui, que é onde ele irá verificar.

56
00:04:13,770 --> 00:04:16,610
O usuário possui o acampamento.

57
00:04:17,700 --> 00:04:20,670
E a maneira como faremos isso é bastante simples.

58
00:04:20,670 --> 00:04:24,600
A primeira coisa que precisamos fazer é encontrar o acampamento que já fizemos aqui.

59
00:04:25,050 --> 00:04:32,580
E então, uma vez que o encontramos, precisamos verificar se a ID do autor nesse acampamento corresponde

60
00:04:32,580 --> 00:04:35,390
ao usuário atual que solicita esse usuário.

61
00:04:35,460 --> 00:04:37,170
Então, somos bons para ir.

62
00:04:37,170 --> 00:04:42,900
Então, dentro daqui é onde nós realmente fazemos o usuário no acampamento.

63
00:04:43,080 --> 00:04:47,880
Vamos manter o primeiro bit para verificar se há um erro se não houver erro, então verificamos.

64
00:04:47,880 --> 00:04:54,030
o local do acampamento dotar o ID do autor, como você poderia achar que poderíamos fazer isso.

65
00:04:54,650 --> 00:05:01,980
Um usuário no acampamento, porque isso significa que o acampamento encontrado existe e, então, teremos uma declaração if e B se

66
00:05:01,980 --> 00:05:03,170
Igual é igual a igual.

67
00:05:03,450 --> 00:05:07,940
Solicite que o usuário digite o ID do rótulo.

68
00:05:07,950 --> 00:05:16,290
Então, deixe-me mostrar-lhe o que quero dizer, vamos fazer um registro de contato do contato do acampamento do autor, e, em seguida, ele irá

69
00:05:16,290 --> 00:05:20,430
cancelar essa solicitação de log para que o usuário subestime o ID.

70
00:05:20,520 --> 00:05:22,010
Então, comente a afirmação if.

71
00:05:22,320 --> 00:05:24,320
Então vamos ver essas duas linhas.

72
00:05:25,730 --> 00:05:30,530
estar logado, é claro, se eu apenas tentar e atualizar agora sem estar logado, temos um erro.

73
00:05:30,530 --> 00:05:31,510
Eu vou ter que

74
00:05:32,240 --> 00:05:36,800
Mas se eu logar agora, o Potato Head está

75
00:05:40,190 --> 00:05:46,350
logado e então eu volto para o corte de minério de granito.

76
00:05:46,610 --> 00:05:47,580
Nós temos um problema.

77
00:05:47,750 --> 00:05:49,950
Parece que vamos ver.

78
00:05:50,300 --> 00:05:55,280
Bem, isso foi bobo e tentando cancelar como o acampamento no acampamento de Arthur não existe.

79
00:05:55,310 --> 00:05:57,130
É encontrado um acampamento.

80
00:05:57,350 --> 00:06:01,450
Então eu vou tentar novamente, reinicie o servidor.

81
00:06:02,660 --> 00:06:04,430
A primeira vez que estamos frescos.

82
00:06:04,730 --> 00:06:07,310
Você sabe nos dizer que você precisa estar logado ainda.

83
00:06:07,310 --> 00:06:11,810
Então, novamente, entramos na cabeça de batata.

84
00:06:11,810 --> 00:06:12,860
Senha.

85
00:06:13,270 --> 00:06:14,000
ESTÁ BEM.

86
00:06:14,570 --> 00:06:15,650
Agora, se eu tentar

87
00:06:18,710 --> 00:06:21,050
e obter isso, veja o que vemos aqui.

88
00:06:21,110 --> 00:06:23,370
A primeira coisa que imprimimos parece assim.

89
00:06:23,390 --> 00:06:30,530
Então, é encontrado o acampamento Arthur ID e, em seguida, solicitamos que os dados do usuário eu. D. e eles parecem

90
00:06:30,590 --> 00:06:31,650
serem idênticos.

91
00:06:32,120 --> 00:06:34,370
E quando são impressos, eles são idênticos.

92
00:06:34,370 --> 00:06:42,140
Mas, por trás dos bastidores, na verdade não é o mesmo, então solicita que o ID do usuário, seu ID de subtítulo, seja uma string encontrada,

93
00:06:42,680 --> 00:06:47,500
o ID do ponto do autor do campo é um objeto é um objeto de mangustão.

94
00:06:47,510 --> 00:06:49,380
E isso é apenas um complicado.

95
00:06:49,710 --> 00:06:54,080
Eu esqueço isso de vez em quando é realmente frustrante porque eles parecem o mesmo quando

96
00:06:54,080 --> 00:06:59,440
você está tentando depurar, mas a verdade é a primeira não é realmente uma string, é um objeto de mangustão.

97
00:06:59,540 --> 00:07:00,530
Aquele que imprimimos.

98
00:07:00,530 --> 00:07:04,470
Nós vemos uma string, mas essa é apenas a versão de duas seqüências de caracteres.

99
00:07:04,490 --> 00:07:06,460
Por trás das cenas, não é uma string.

100
00:07:06,740 --> 00:07:07,610
E isso é uma string.

101
00:07:07,610 --> 00:07:09,750
Então, quando os comparamos, não funcionará.

102
00:07:10,070 --> 00:07:16,190
Então, em vez de compará-los com iguais triplos ou o dobro, é igual ao que podemos fazer em vez disso, é usar

103
00:07:16,610 --> 00:07:19,200
um método que a mangusta nos dá para esse propósito.

104
00:07:19,520 --> 00:07:23,180
Então, o que fazemos é escrever uma declaração IF colocada em vez de verificar campgrounds.

105
00:07:23,210 --> 00:07:26,620
O autor Dodd ID triplica igual a solicitação na ID do usuário.

106
00:07:26,870 --> 00:07:31,650
Usamos pontos iguais.

107
00:07:31,650 --> 00:07:33,070
Aqui vamos nós.

108
00:07:33,950 --> 00:07:39,710
E agora, nossa declaração IF deve funcionar, exceto pelo fato de que isso precisa ser encontrado novamente no acampamento, o que está

109
00:07:39,810 --> 00:07:43,000
voltando para o banco de dados que estamos encontrando usando essa ID.

110
00:07:43,040 --> 00:07:50,240
Então, descobrimos que, com o ID baseado fora da rota, verificamos se a identificação do autor nesse campo

111
00:07:50,240 --> 00:07:54,530
de encontro encontrado é igual à ID de usuários atualmente logada.

112
00:07:54,560 --> 00:07:57,090
Se for esse o caso, faremos uma coisa.

113
00:07:57,230 --> 00:07:58,750
Caso contrário, faremos outra coisa.

114
00:07:58,760 --> 00:08:08,420
Então, se for esse o caso, iremos fazer isso aqui, clique na página do acampamento da página Editar campground com o acampamento

115
00:08:08,420 --> 00:08:09,090
encontrado.

116
00:08:09,230 --> 00:08:11,320
Caso contrário, enviaremos um descanso.

117
00:08:11,720 --> 00:08:19,320
Você não tem permissão para fazer isso, claro, mudará isso eventualmente ou não será apenas um centavo de ponto vermelho,

118
00:08:19,330 --> 00:08:22,520
mas teremos uma mensagem real que seja exibida.

119
00:08:22,520 --> 00:08:23,330
ir para

120
00:08:26,390 --> 00:08:33,470
a nossa aplicação, vá para uma primeira página da mostra se eu tentar e editá-la agora mesmo. Eu preciso estar logado.

121
00:08:33,470 --> 00:08:34,280
Então, tentemos

122
00:08:34,550 --> 00:08:40,910
Agora, se eu logar ou me inscrevo como alguém além de Potato Head, então

123
00:08:43,700 --> 00:08:49,070
tomarei cabeça de tomate e eu tento editar e você verá esperançosamente.

124
00:08:49,100 --> 00:08:52,160
Lá vamos nós, não tenho permissão para fazer isso.

125
00:08:52,280 --> 00:08:58,010
Agora, se voltar e sair e assinar novamente como Potato Head

126
00:09:01,370 --> 00:09:05,730
e tentar tudo de novo, eu tento e edito.

127
00:09:06,020 --> 00:09:07,010
Eu tenho permissão.

128
00:09:07,040 --> 00:09:08,270
E eu termino aqui.

129
00:09:08,270 --> 00:09:09,420
Então está funcionando.

130
00:09:09,440 --> 00:09:10,750
O que é ótimo.

131
00:09:10,880 --> 00:09:15,750
Agora, o que faremos é realmente refatorar isso em uma função separada.

132
00:09:15,800 --> 00:09:18,200
A maior parte dessa lógica o chamará de algo como.

133
00:09:18,200 --> 00:09:26,060
Verifique o acampamento do usuário ou assegure ao usuário do acampamento algo em que estamos basicamente verificando se o usuário

134
00:09:26,060 --> 00:09:29,030
conectado atualmente corresponde a esse acampamento particular.

135
00:09:29,240 --> 00:09:34,050
E a razão pela qual vamos transferir isso para o middleware é que vamos usá-lo na edição.

136
00:09:34,190 --> 00:09:35,920
Nós também queremos usá-lo na atualização.

137
00:09:35,960 --> 00:09:39,110
Nós não queremos que alguém possa enviar uma solicitação se eles não estiverem logados.

138
00:09:39,110 --> 00:09:41,890
Então, mesmo assim, novamente, apenas usando o navegador.

139
00:09:42,050 --> 00:09:48,110
A única maneira de fazer, de forma visual, obter a atualização para enviar dados, está usando este formulário.

140
00:09:48,350 --> 00:09:53,110
Você poderia usar o postman, você poderia enviar uma solicitação do postman e não ser autenticado.

141
00:09:53,120 --> 00:09:57,850
Então queremos a mesma lógica aqui e queremos fazer o mesmo para excluir.

142
00:09:57,920 --> 00:10:02,640
Então, não queremos que você possa apagar algo de um acampamento se você não estiver logado.

143
00:10:02,690 --> 00:10:04,680
E se você não possui.

144
00:10:04,970 --> 00:10:10,080
Então, o que faremos é escrever um middleware, vamos copiar este código por enquanto.

145
00:10:10,220 --> 00:10:15,850
Vou deixá-lo lá, mas vamos descer por agora, apenas com o nosso outro middleware.

146
00:10:15,920 --> 00:10:22,290
Bem, o final chamou de verificar a propriedade do acampamento assim.

147
00:10:22,580 --> 00:10:25,380
E então vamos colar este código e nós teremos um pouco de trabalho a fazer aqui.

148
00:10:25,670 --> 00:10:31,940
Mas o objetivo final é que, na nossa edição, devemos poder adicionar nosso middleware aqui, verifique a propriedade do acampamento.

149
00:10:32,750 --> 00:10:35,030
Devemos ser capazes de fazê-lo atualizar.

150
00:10:35,050 --> 00:10:39,930
E também em apagar, mas vamos começar com isso e o que queremos fazer é verificar.

151
00:10:39,930 --> 00:10:47,030
Primeiro você precisa adicionar na resposta da solicitação e, em seguida, lembre-se de que o middleware está configurado para solicitar a resposta

152
00:10:47,060 --> 00:10:47,860
a seguir.

153
00:10:47,870 --> 00:10:50,140
Então, se o usuário estiver logado no momento.

154
00:10:50,330 --> 00:10:55,550
Mantenha-se em movimento se você não tiver efetuado o login, em vez de fazer um resto, enviar.

155
00:10:55,760 --> 00:10:59,860
Por enquanto, vamos redirecionar um restaurante e ainda não vimos isso.

156
00:10:59,990 --> 00:11:05,140
Nós podemos redistorar o redirecionamento de volta e isso levará o usuário de volta para onde eles vieram mais.

157
00:11:05,150 --> 00:11:10,440
A página anterior em que estavam e em breve vai mostrar-lhe como podemos enviar uma mensagem.

158
00:11:10,460 --> 00:11:16,010
Bem, a mensagem que queremos enviar é algo como Você não está logado ou você deve ter permissão para

159
00:11:16,010 --> 00:11:19,010
fazer isso, mas nós estamos deixando isso assim por agora.

160
00:11:19,010 --> 00:11:22,310
Então, se eles estiverem logados, iremos encontrar o acampamento.

161
00:11:22,610 --> 00:11:26,420
Se houver um erro, vamos redirecionar novamente também.

162
00:11:26,420 --> 00:11:31,630
Mais uma vez, esse erro aconteceria se o terreno de acampamento não pudesse ser encontrado por

163
00:11:31,630 --> 00:11:39,440
algum motivo ou se o banco de dados não estiver conectado ou é algo estranho, normalmente, que não veríamos senão se o acampamento corresponder

164
00:11:39,560 --> 00:11:41,690
aos pedidos de identificação do usuário.

165
00:11:41,690 --> 00:11:47,480
Então, se o usuário que gosta de possuir isso, em vez de renderizar os campgrounds, editem porque nem sempre

166
00:11:47,480 --> 00:11:53,530
queremos que este middleware para editar o que queremos que ele faça é passar para o resto do código em

167
00:11:53,550 --> 00:11:57,010
excluir ou passar para o código uma atualização ou uma edição.

168
00:11:57,020 --> 00:12:00,870
Então é aí que fazemos o próximo.

169
00:12:00,910 --> 00:12:08,510
Caso contrário, se eles não possuírem, faremos um redirecionamento rez para trás.

170
00:12:08,510 --> 00:12:09,330
Ótimo.

171
00:12:09,410 --> 00:12:16,200
Então, vamos tentar isso salvá-lo e vamos atualizar nossa rota de edição aqui.

172
00:12:16,310 --> 00:12:23,180
Nós podemos reduzir isso muito, então não precisamos fazer nada disso, exceto pelo fato de querermos encontrar o

173
00:12:23,180 --> 00:12:31,370
acampamento e tudo o que faremos é se acharmos um acampamento, não precisamos verificar se ele combina mais porque estamos fazendo isso

174
00:12:31,370 --> 00:12:37,220
no meio onde, então, tudo o que queremos fazer é encontrar um acampamento para se livrar

175
00:12:37,220 --> 00:12:38,390
de tudo isso.

176
00:12:38,510 --> 00:12:39,320
pouco.

177
00:12:42,770 --> 00:12:48,550
Quase todo o formato do Office, isso corretamente, vai desaparecer um

178
00:12:48,550 --> 00:12:49,840
Aqui vamos nós.

179
00:12:50,690 --> 00:12:57,290
Então, porque nós adicionamos a taxa de propriedade do acampamento de Scheck aqui, tudo o que estamos fazendo agora é

180
00:12:57,290 --> 00:13:02,800
se chegarmos a esse ponto, isso significa que já verificamos a propriedade do acampamento e que conseguimos.

181
00:13:03,230 --> 00:13:08,030
Caso contrário, se houver um problema, teríamos redirecionado que ver com o erro que estou recebendo é

182
00:13:08,030 --> 00:13:14,970
que temos um pequeno erro de sintaxe aqui, que é de alguma forma excluído a minha declaração de função aqui e você pode ver que

183
00:13:14,990 --> 00:13:18,440
está reclamando que não estamos lidando com o erro que nós poderíamos lidar.

184
00:13:18,440 --> 00:13:24,350
é se chegarmos a este ponto, não deve haver um erro ao encontrar PI ID porque o fizemos aqui.

185
00:13:24,350 --> 00:13:25,690
Mas o que acontece

186
00:13:25,990 --> 00:13:29,370
E se funcionar aqui, então devemos ser bons para ir de qualquer maneira.

187
00:13:29,390 --> 00:13:33,590
Então, vamos tentar isso, apesar de ver se temos algum problema.

188
00:13:33,620 --> 00:13:36,610
Basicamente, acabamos de mover nosso código para uma função separada.

189
00:13:37,040 --> 00:13:41,650
E lembre-se de um middleware chamado Antes de chegar ao manipulador certo.

190
00:13:42,140 --> 00:13:42,530
ESTÁ BEM.

191
00:13:42,560 --> 00:13:43,980
Então vamos dar uma chance.

192
00:13:44,120 --> 00:13:49,270
Primeiro vamos voltar e vamos tentar e clicar em editar.

193
00:13:49,280 --> 00:13:51,910
Não estou logado.

194
00:13:51,950 --> 00:13:54,170
Deve redirecionar-me de volta para onde eu estava