1
00:00:00,390 --> 00:00:19,880
Ensuite, essayons d'ouvrir une session en tant que ce mot-clé de temps de pomme de terre de la batte alors nous essayerons et éditer celui-ci et il fonctionne et nous devrions pouvoir mettre à jour ceci juste l'amende ainsi nous pouvons essayer cela.

2
00:00:20,040 --> 00:00:22,620
Débarrassons-nous des points d'exclamation.

3
00:00:22,620 --> 00:00:28,840
Soumettre et il met à jour il n'y a pas de ponctuation à la fin de sourire à la mienne.

4
00:00:29,410 --> 00:00:34,500
OK, nous allons simplement l'appliquer à la mise à jour.

5
00:00:34,500 --> 00:00:46,450
Nous ne voulons pas que quelqu'un soit en mesure de mettre à jour quelque chose aussi bien, ce n'est pas seulement de voir le formulaire, mais il s'agit de faire la mise à jour, nous voulons protéger les deux et supprimer.

6
00:00:46,950 --> 00:00:54,110
Maintenant, n'importe qui peut le faire, mais dès que je redémarre le serveur et j'essaie de rafraîchir.

7
00:00:54,720 --> 00:01:06,810
Actuellement, je ne suis pas connecté si je clique sur supprimer me ramène ici dès que je me connecte et n'oubliez pas que cela se produit en raison de redstart redirection retour.

8
00:01:06,810 --> 00:01:10,210
Alors, fera Taito tête de nouveau.

9
00:01:11,370 --> 00:01:14,730
Mot de passe

10
00:01:15,030 --> 00:01:19,990
Maintenant, si j'essaie de supprimer celui-ci, il fonctionne très bien.

11
00:01:20,250 --> 00:01:24,310
Et maintenant il a perdu un autre terrain de camping précieux et nous sommes presque hors d'eux pour jouer avec.

12
00:01:24,360 --> 00:01:41,430
Donc, c'est notre milieu où nous l'avons configuré correctement maintenant, nous avons vérifié la propriété de camping qui vérifie l'utilisateur connecté à tous si elles ne sont pas alors redirection et éventuellement aura un message d'erreur différent de sorte qu'il va dire quelque chose comme Vous devez Être connectés en premier et ensuite s'ils sont connectés.

13
00:01:41,550 --> 00:01:52,470
Mais ils ne possèdent pas le terrain de camping, alors nous aurons un message différent qui dit que vous n'avez pas la permission de le faire ou qui n'est pas le vôtre pour supprimer quelque chose comme ça et puis la ligne importante est la prochaine ici.

14
00:01:52,470 --> 00:02:13,160
Donc, si l'auteur du terrain de camping ID point égal ne peut pas faire la culture de Tripoli parce que nous devons faire Doddie cours parce que le fait qu'il s'agit d'une chaîne et c'est un objet objet mongoose objet donc ce n'est pas comparable à une chaîne et donc d'utiliser le Construit en égale méthode qui vient avec les singes.

15
00:02:13,230 --> 00:02:18,070
Ensuite, nous passons à la suivante qui est quel que soit le code que nous avons à l'intérieur du gestionnaire de droite.

16
00:02:18,120 --> 00:02:20,140
Donc, nous fonctionnons si cela fonctionne.

17
00:02:20,280 --> 00:02:20,880
Nous courons cela.

18
00:02:20,880 --> 00:02:21,960
Ce qui est le suivant.

19
00:02:22,080 --> 00:02:24,390
Ou dans ce cas nous courons ceci.

20
00:02:24,390 --> 00:02:25,270
Ce qui est le suivant.

21
00:02:25,350 --> 00:02:28,240
Et dans le cas de la mise à jour nous exécutons ceci.

22
00:02:28,860 --> 00:02:30,090
OK, nous allons économiser.

23
00:02:30,240 --> 00:02:32,740
Nous avons une chose de moins qui serait agréable à faire.

24
00:02:33,100 --> 00:02:35,660
Ce qui serait de cacher ces boutons.

25
00:02:35,880 --> 00:02:39,680
Si je ne suis pas connecté je ne devrais pas être en mesure de voir un bouton edit delete.

26
00:02:39,770 --> 00:02:44,840
Pratiquement aucun site Web là-bas qui a ce type d'autorisation que ce soit vous montrer ce bouton.

27
00:02:44,970 --> 00:02:48,500
C'est juste une mauvaise expérience utilisateur si vous pensez que vous pouvez faire quelque chose, mais vous ne pouvez pas.

28
00:02:48,510 --> 00:02:58,710
Donc nous voulons le cacher et tout ce que nous devons faire est d'aller à notre modèle de sorte que soit le modèle d'exposition et à l'intérieur d'ici nous devons trouver ces deux boutons ici.

29
00:02:58,880 --> 00:03:07,800
Ensuite, nous ajoutons une instruction if et je vais juste écrire une instruction vide pour commencer comme les parenthèses correctes.

30
00:03:08,820 --> 00:03:20,220
Juste comme ça et l'indentation juste pour le rendre plus facile à lire et tout ce que nous voulons faire est de vérifier si l'utilisateur connecté possède le camping actuel sur la page d'affichage et c'est simple à faire.

31
00:03:20,370 --> 00:03:30,810
Nous pouvons juste ajouter exactement le même code que nous avons vu ici dans notre middleware sauf qu'il doit être légèrement différent, mais la même idée.

32
00:03:32,130 --> 00:03:36,740
Si je colle ceci dans nous pouvons suivre cela plutôt que le terrain de camping trouvé dans le modèle.

33
00:03:36,750 --> 00:03:49,660
Nous appelons cet auteur du terrain de camping point ID point égal et nous n'avons pas réellement l'accès pour demander que l'identification d'utilisateur mais se rappellent que nous avons l'utilisateur courant que nous avons installé.

34
00:03:50,110 --> 00:03:53,940
Et si vous ne vous rappelez pas quand et où nous l'avons mis en place je vais vous montrer brièvement.

35
00:03:54,060 --> 00:03:55,910
C'est à l'intérieur de notre appartement.

36
00:03:55,950 --> 00:03:59,660
Oui, nous descendons à cela et vous jeter un coup d'oeil ici.

37
00:03:59,660 --> 00:04:00,660
Lire des articles locaux.

38
00:04:00,660 --> 00:04:05,310
L'utilisateur actuel est la demande à l'utilisateur et qui est ajoutée à chaque modèle unique.

39
00:04:05,310 --> 00:04:12,990
Chaque itinéraire aura l'utilisateur courant disponible dans le modèle égal à l'utilisateur actuellement connecté pour que l'utilisateur actuel ne l'ID de soulignement.

40
00:04:13,090 --> 00:04:13,740
Faisons un coup.

41
00:04:13,740 --> 00:04:17,920
Maintenant, assurez-vous que nous ajoutons dans le reste de l'instruction if parenthèses.

42
00:04:18,180 --> 00:04:19,430
Et si nous rafraîchissons.

43
00:04:19,680 --> 00:04:24,990
Vous voyez que nous avons un problème et ce qui se passe, c'est que nous n'avons pas un utilisateur actuel en ce moment.

44
00:04:24,990 --> 00:04:31,170
Donc, parce qu'il n'y a personne signé dans l'utilisateur actuel fait souligner ID est problématique.

45
00:04:31,170 --> 00:04:34,210
Il ya donc un moyen simple de vérifier que vous voulez vérifier en premier.

46
00:04:34,230 --> 00:04:35,460
Y at-il un utilisateur actuel.

47
00:04:35,640 --> 00:04:39,180
Si il ya alors nous allons vérifier si cet utilisateur possède ce.

48
00:04:39,690 --> 00:04:40,640
Donc pour éviter l'erreur.

49
00:04:40,650 --> 00:04:49,760
Tout ce que nous devons faire, c'est si l'utilisateur actuel et l'ID de l'auteur du camping sont égaux à l'ID de l'utilisateur actuel, n'oubliez pas que si c'est faux.

50
00:04:49,830 --> 00:04:53,090
Donc, si l'utilisateur actuel est indéfini s'il est vide.

51
00:04:53,310 --> 00:05:02,070
Si c'est quelque chose qui est falsie nous ne passons jamais au reste de cela parce que la façon dont une instruction AND fonctionne, c'est qu'elle exige que les deux côtés soient vrais.

52
00:05:02,160 --> 00:05:03,150
Ce sont donc des courts-circuits.

53
00:05:03,150 --> 00:05:12,620
Si c'est faux et nous ne l'évaluons jamais, mais si l'utilisateur actuel est quelque chose n'importe quel objet d'utilisateur n'importe quoi qui n'est pas falsie si c'est l'utilisateur approprié ou non.

54
00:05:12,630 --> 00:05:17,770
Ce sera vrai et puis cela va vérifier si l'utilisateur possède réellement le terrain de camping.

55
00:05:18,060 --> 00:05:21,620
Donc, si nous essayons de nouveau rafraîchir.

56
00:05:21,810 --> 00:05:38,680
En ce moment nous ne voyons pas les boutons mais si je me connecte en tant que tête de pomme de terre à plus d'info je ne voient ces boutons et vérifient juste tout encore fonctionne.

57
00:05:38,790 --> 00:05:42,900
Appelons-le Sunset Lake.

58
00:05:42,900 --> 00:05:45,720
Soumettre et tout fonctionne toujours très bien.

59
00:05:46,170 --> 00:05:46,560
Génial.

60
00:05:46,560 --> 00:05:48,620
Reprenons un peu ce que nous avons fait ici.

61
00:05:48,630 --> 00:05:55,410
Plus important encore, dans cette dernière leçon, nous nous sommes concentrés sur l'autorisation qui est différente de l'authentification.

62
00:05:55,410 --> 00:06:00,130
L'authentification est juste l'enregistrement en vérifiant pour voir si vous êtes qui vous dites que vous êtes.

63
00:06:00,240 --> 00:06:09,810
Alors que l'autorisation est des autorisations différentes ou des autorisations de sécurité que vous voulez y penser car c'est ce qu'un utilisateur qui est connecté peut faire ce qu'ils sont autorisés à faire.

64
00:06:09,810 --> 00:06:16,810
Donc, dans notre cas, nous sommes allés d'avoir quelqu'un à tous être en mesure de supprimer et mettre à jour tout camping.

65
00:06:17,100 --> 00:06:24,470
Mais maintenant, seuls les utilisateurs possédant un terrain de camping peuvent supprimer une mise à jour et la dernière chose que nous avons faite était de cacher les boutons.

66
00:06:24,630 --> 00:06:26,180
Selon si vous êtes connecté ou non.

67
00:06:26,400 --> 00:06:37,850
Et nous avons protégé trois routes différentes qui ont été ajoutées il ne semble mise à jour ici et supprimer ou détruire.

68
00:06:37,860 --> 00:06:45,390
Et c'était en utilisant notre middleware de propriété de terrain de camping de chèque que nous avons défini pour l'instant, c'est juste en bas de ce fichier.

69
00:06:45,420 --> 00:06:45,940
Impressionnant.

70
00:06:46,170 --> 00:06:59,750
Dans la leçon suivante, nous allons nous concentrer sur les choses similaires pour les commentaires afin que vous puissiez mettre à jour un commentaire et supprimer un commentaire, puis nous allons nous concentrer sur l'autorisation de nouveau en s'assurant que seules les personnes possédant un commentaire peut le mettre à jour ou le supprimer.