1
00:00:00,390 --> 00:00:08,220
Quindi proviamo ad accedere a un login come questa volta Potato Head password, quindi proveremo

2
00:00:10,800 --> 00:00:19,080
a modificare questo e funziona e dovremmo essere in grado di aggiornare questo bene, quindi possiamo

3
00:00:19,080 --> 00:00:19,880
provarlo.

4
00:00:20,040 --> 00:00:22,620
Liberiamoci dai punti esclamativi.

5
00:00:22,620 --> 00:00:28,840
Invia e aggiorna non c'è punteggiatura alla fine del mio sorriso.

6
00:00:29,410 --> 00:00:34,500
OK, lo applicheremo solo per l'aggiornamento.

7
00:00:34,500 --> 00:00:40,290
Non vogliamo che qualcuno sia in grado di aggiornare qualcosa, quindi non si tratta solo di

8
00:00:40,320 --> 00:00:46,450
vedere il modulo ma si tratta di effettuare l'aggiornamento che vogliamo proteggere entrambi e di eliminarlo.

9
00:00:46,950 --> 00:00:54,110
Al momento chiunque può farlo ma non appena riavvio il server e provo ad aggiornare.

10
00:00:54,720 --> 00:01:03,780
Al momento non ho effettuato l'accesso se faccio clic su cancella mi riporta qui non appena effettuo l'accesso e ricordo che ciò

11
00:01:03,780 --> 00:01:06,810
accade a causa del reindirizzamento verso il redstart.

12
00:01:06,810 --> 00:01:10,210
Allora Taito tornerà a capo.

13
00:01:11,370 --> 00:01:14,730
Login della password.

14
00:01:15,030 --> 00:01:19,990
Ora se provo a cancellare questo funziona perfettamente.

15
00:01:20,250 --> 00:01:24,310
E ora ha perso un altro prezioso campeggio e siamo quasi usciti per giocare con loro.

16
00:01:24,360 --> 00:01:30,300
un messaggio di errore diverso, quindi dirà qualcosa come Devi essere loggato prima e poi se sono loggati.

17
00:01:30,300 --> 00:01:36,180
Quindi questo è il nostro centro in cui abbiamo impostato correttamente ora abbiamo controllato la proprietà del campeggio che

18
00:01:36,180 --> 00:01:41,100
controlla l'utente che ha effettuato l'accesso se non lo sono, quindi reindirizza nuovamente e alla fine

19
00:01:41,100 --> 00:01:41,430
avrà

20
00:01:41,550 --> 00:01:46,680
Ma non possiedono il campeggio, allora avremo un messaggio diverso che dice che non hai il permesso di

21
00:01:46,680 --> 00:01:51,800
farlo o che non è tuo per cancellare qualcosa del genere e quindi la linea importante è la

22
00:01:51,810 --> 00:01:52,470
prossima qui.

23
00:01:52,470 --> 00:01:59,730
cultura di Tripoli perché dobbiamo fare Doddie perché è una stringa e questo è un oggetto idea di mangusta,

24
00:01:59,730 --> 00:02:08,640
quindi non è paragonabile a una stringa e quindi utilizzare costruito in modo uguale al metodo che viene fornito con le scimmie.

25
00:02:08,640 --> 00:02:13,160
Quindi, se l'identificatore dell'autore del campo non è in grado di fare

26
00:02:13,230 --> 00:02:18,070
Quindi passiamo al prossimo che è il codice che abbiamo all'interno del right handler.

27
00:02:18,120 --> 00:02:20,140
Quindi eseguiamo questo se funziona.

28
00:02:20,280 --> 00:02:20,880
Noi gestiamo questo.

29
00:02:20,880 --> 00:02:21,960
Qual è il prossimo.

30
00:02:22,080 --> 00:02:24,390
O in questo caso lo gestiamo.

31
00:02:24,390 --> 00:02:25,270
Qual è il prossimo.

32
00:02:25,350 --> 00:02:28,240
E nel caso dell'aggiornamento lo facciamo.

33
00:02:28,860 --> 00:02:30,090
OK, quindi salveremo.

34
00:02:30,240 --> 00:02:32,740
Abbiamo una cosa in meno che sarebbe bello da fare.

35
00:02:33,100 --> 00:02:35,660
Quale sarebbe quello di nascondere questi pulsanti.

36
00:02:35,880 --> 00:02:39,680
Se non sono connesso, non dovrei essere in grado di vedere un pulsante di modifica.

37
00:02:39,770 --> 00:02:44,700
Praticamente nessun sito web che abbia questo tipo di autorizzazione, qualunque cosa mostri quel pulsante.

38
00:02:44,970 --> 00:02:48,500
È solo una brutta esperienza utente se pensi di poter fare qualcosa ma non puoi.

39
00:02:48,510 --> 00:02:55,380
Quindi vogliamo nasconderlo e tutto ciò che dobbiamo fare è andare sul nostro modello in modo che sia il modello dello show e all'interno

40
00:02:55,380 --> 00:02:58,710
di qui abbiamo bisogno di trovare questi due pulsanti proprio qui.

41
00:02:58,880 --> 00:03:05,940
Quindi aggiungiamo un'istruzione if e sto solo andando a scrivere un'istruzione vuota per

42
00:03:05,940 --> 00:03:07,800
iniziare come parentesi corrette.

43
00:03:08,820 --> 00:03:14,610
Proprio così e indenterà solo per renderlo più facile da leggere e tutto ciò che vogliamo fare è controllare se

44
00:03:14,610 --> 00:03:20,220
l'utente che ha effettuato il login possiede il campeggio corrente nella pagina dello spettacolo e questo è semplice da fare.

45
00:03:20,370 --> 00:03:27,900
Possiamo semplicemente aggiungere lo stesso identico codice che abbiamo visto qui nel nostro middleware, tranne che deve

46
00:03:27,900 --> 00:03:30,810
essere leggermente diverso ma la stessa idea.

47
00:03:32,130 --> 00:03:36,740
Se lo incollo, possiamo seguire quello piuttosto che il campeggio trovato nel modello.

48
00:03:36,750 --> 00:03:44,400
uguale e in realtà non abbiamo accesso per richiedere quell'ID utente ma ricordiamo che abbiamo un utente corrente che abbiamo configurato.

49
00:03:44,640 --> 00:03:49,660
Noi chiamiamo il punto di identificazione del punto di autore autore del campo

50
00:03:50,110 --> 00:03:53,940
E se non ricordi quando o dove lo abbiamo impostato ti mostrerò brevemente.

51
00:03:54,060 --> 00:03:55,910
È dentro il nostro apt.

52
00:03:55,950 --> 00:03:59,660
Sì, andiamo a quello e tu guardi qui.

53
00:03:59,660 --> 00:04:00,660
Leggi le cose locali.

54
00:04:00,660 --> 00:04:05,310
L'utente corrente è una richiesta per l'utente e viene aggiunta a ogni singolo modello.

55
00:04:05,310 --> 00:04:11,250
Ogni percorso avrà l'utente corrente disponibile nel modello uguale all'utente attualmente connesso, in modo che l'utente

56
00:04:11,250 --> 00:04:12,990
corrente inserisca l'ID di sottolineatura.

57
00:04:13,090 --> 00:04:13,740
Facciamo un tentativo.

58
00:04:13,740 --> 00:04:17,920
Ora assicurati di aggiungere le restanti parentesi dell'istruzione if.

59
00:04:18,180 --> 00:04:19,430
E se ci aggiorniamo.

60
00:04:19,680 --> 00:04:24,990
Vedi che abbiamo un problema e quello che succede è che al momento non abbiamo un utente corrente.

61
00:04:24,990 --> 00:04:31,170
Quindi, poiché non c'è nessuno firmato nell'attuale utente, l'ID di sottolineatura è problematico.

62
00:04:31,170 --> 00:04:34,210
Quindi c'è un modo semplice per verificare prima di voler controllare.

63
00:04:34,230 --> 00:04:35,460
C'è un utente corrente.

64
00:04:35,640 --> 00:04:39,180
Se c'è allora controlliamo se quell'utente possiede questo.

65
00:04:39,690 --> 00:04:40,640
Quindi per prevenire l'errore.

66
00:04:40,650 --> 00:04:48,480
Tutto ciò che dobbiamo fare è se l'ID autore dell'utente e del campeggio corrente è uguale all'ID dell'utente corrente, ricordando che

67
00:04:48,480 --> 00:04:49,760
se questo è falso.

68
00:04:49,830 --> 00:04:53,090
Quindi se l'utente corrente non è definito se è vuoto.

69
00:04:53,310 --> 00:04:59,250
Se si tratta di qualcosa che è falso, non passeremo mai al resto di questo perché il modo in cui un'istruzione AND

70
00:04:59,250 --> 00:05:02,070
funziona è che richiede che entrambe le parti siano vere.

71
00:05:02,160 --> 00:05:03,150
Quindi sono i cortocircuiti.

72
00:05:03,150 --> 00:05:09,390
l'utente corrente è qualcosa qualsiasi oggetto utente non può fare nulla che non sia falsio se è l'utente giusto o meno.

73
00:05:09,390 --> 00:05:12,620
Se questo è falso e non lo valutiamo mai, ma se

74
00:05:12,630 --> 00:05:17,770
Questo sarà vero e quindi questo controllerà se l'utente possiede effettivamente il campeggio.

75
00:05:18,060 --> 00:05:21,620
Quindi se proviamo di nuovo, aggiorna.

76
00:05:21,810 --> 00:05:26,490
Al momento non vediamo i pulsanti, ma se eseguo il login come

77
00:05:33,440 --> 00:05:38,680
Potato Head per maggiori informazioni, vedo quei pulsanti e semplicemente ricontrollo tutto funziona ancora.

78
00:05:38,790 --> 00:05:42,900
Chiamiamolo Sunset Lake.

79
00:05:42,900 --> 00:05:45,720
Invia e tutto funziona ancora bene.

80
00:05:46,170 --> 00:05:46,560
Grande.

81
00:05:46,560 --> 00:05:48,620
Ricapitoliamo un po 'di ciò che abbiamo fatto qui.

82
00:05:48,630 --> 00:05:54,900
Soprattutto in quest'ultima lezione ci siamo concentrati sull'autorizzazione che è diversa dall'autenticazione.

83
00:05:55,410 --> 00:06:00,130
L'autenticazione è solo il login per verificare se sei chi dici di essere.

84
00:06:00,240 --> 00:06:04,950
Mentre l'autorizzazione è diversa dalle autorizzazioni o dalle autorizzazioni di sicurezza, qualunque cosa tu voglia pensarci, è

85
00:06:04,950 --> 00:06:09,810
ciò che un utente che ha effettuato l'accesso è in grado di fare ciò che è permesso fare.

86
00:06:09,810 --> 00:06:16,810
Quindi nel nostro caso siamo passati dall'avere qualcuno in grado di cancellare e aggiornare qualsiasi campeggio.

87
00:06:17,100 --> 00:06:23,700
Ma ora solo gli utenti che possiedono un campeggio possono cancellare un aggiornamento e anche l'ultima cosa che abbiamo fatto è stato

88
00:06:23,700 --> 00:06:24,470
nascondere i pulsanti.

89
00:06:24,630 --> 00:06:26,180
A seconda se sei loggato o meno.

90
00:06:26,400 --> 00:06:36,860
E abbiamo protetto tre diversi percorsi che è stato aggiunto, esso appare aggiornarsi qui e cancellare

91
00:06:36,870 --> 00:06:37,850
o distruggere.

92
00:06:37,860 --> 00:06:43,530
E quello stava usando il nostro middleware di proprietà di check campground che abbiamo definito per ora è

93
00:06:43,530 --> 00:06:45,390
proprio in fondo a questo file.

94
00:06:45,420 --> 00:06:45,940
Eccezionale.

95
00:06:46,170 --> 00:06:52,080
cose simili per i commenti in modo da poter aggiornare un commento e cancellare un commento e quindi ci

96
00:06:52,110 --> 00:06:57,420
concentreremo di nuovo sull'autorizzazione, assicurandoci che solo le persone che possiedono un commento possano aggiornarlo o eliminarlo.

97
00:06:57,420 --> 00:06:59,750
Nella prossima lezione ci concentreremo sul fare