1
00:00:00,390 --> 00:00:19,880
Następny spróbujmy zalogowaniu w dzienniku, w tym czasie, jak hasło Potato Head wtedy będziemy próbować zmieniać to jedno i to działa i powinniśmy być w stanie zaktualizować to dobrze, więc możemy próbować to.

2
00:00:20,040 --> 00:00:22,620
Miejmy pozbyć się wykrzykników.

3
00:00:22,620 --> 00:00:28,840
Prześlij i aktualizuje nie ma znaków interpunkcyjnych na końcu uśmiechem na kopalni.

4
00:00:29,410 --> 00:00:34,500
OK, więc po prostu zastosować go zaktualizować.

5
00:00:34,500 --> 00:00:46,450
Nie chcemy, aby ktoś mógł zaktualizować coś, jak również tak, że nie chodzi tylko o formę, ale widząc, że chodzi o rzeczywiście robi aktualizację chcemy chronić obie te i go usunąć.

6
00:00:46,950 --> 00:00:54,110
Teraz każdy może to zrobić, ale jak tylko restart serwera i staram orzeźwiający.

7
00:00:54,720 --> 00:01:06,810
Obecnie nie jestem zalogowany, jeśli kliknę usuwać zabiera mnie tu z powrotem tak szybko, jak się zalogować i pamiętać, że dzieje się ze względu na pleszka przekierowanie z powrotem.

8
00:01:06,810 --> 00:01:10,210
Więc zrobi kolejny Taito głową.

9
00:01:11,370 --> 00:01:14,730
log Password.

10
00:01:15,030 --> 00:01:19,990
Teraz, gdy próbuję i usuń ten jeden to działa dobrze.

11
00:01:20,250 --> 00:01:24,310
A teraz stracił kolejną cenną campingu i jesteśmy prawie na nich grać.

12
00:01:24,360 --> 00:01:41,430
Więc to jest nasza środkowa, gdzie mamy go poprawnie skonfigurowany teraz mamy sprawdzony własności campingu, który sprawdza Użytkownik zalogowany w ogóle, jeśli nie są one potem po prostu przekierować do tyłu i w końcu będzie miał inny komunikat o błędzie, więc będzie powiedzieć coś Musisz zalogować się, a następnie, jeśli jesteś zalogowany.

13
00:01:41,550 --> 00:01:52,470
Ale nie jest właścicielem campingu wtedy będziemy mieć inny komunikat, że nie ma uprawnień, aby to zrobić albo że nie jest twoje, aby usunąć coś takiego, po czym ważne jest to kolejna tutaj.

14
00:01:52,470 --> 00:02:13,160
Więc jeśli na campingu autor ID dot równy nie może zrobić Tripoli kultury, ponieważ mamy do czynienia kurs Doddie ponieważ fakt, że jest to ciąg znaków i jest to obiekt pomysł mangusta obiektu więc nie jest porównywalna do łańcucha, a tym samym do korzystania z zbudowany w metodzie równa się, że pochodzi z małpami.

15
00:02:13,230 --> 00:02:18,070
Następnie przechodzimy do następnego, który jest niezależnie od kodu mamy wewnątrz właściwej obsługi.

16
00:02:18,120 --> 00:02:20,140
Dlatego prowadzimy tego, czy działa.

17
00:02:20,280 --> 00:02:20,880
Prowadzimy ją.

18
00:02:20,880 --> 00:02:21,960
Które znajduje się obok.

19
00:02:22,080 --> 00:02:24,390
Albo w tym przypadku możemy uruchomić tego.

20
00:02:24,390 --> 00:02:25,270
Które znajduje się obok.

21
00:02:25,350 --> 00:02:28,240
A w przypadku aktualizacji prowadzimy tego.

22
00:02:28,860 --> 00:02:30,090
OK, więc będziemy oszczędzać.

23
00:02:30,240 --> 00:02:32,740
Mamy jeden mniej rzeczy, które byłoby miło zrobić.

24
00:02:33,100 --> 00:02:35,660
Co byłoby, aby ukryć te przyciski.

25
00:02:35,880 --> 00:02:39,680
Jeśli nie jestem zalogowany nie powinno być w stanie zobaczyć przycisk Edytuj usunąć.

26
00:02:39,770 --> 00:02:44,840
Prawie nie ma miejsce, że obecnie nie ma tego rodzaju zezwolenia, co pokazać, że przycisk internetowej.

27
00:02:44,970 --> 00:02:48,500
To jest po prostu złe doświadczenia użytkownika, jeśli myślisz, że możesz coś zrobić, ale nie mogę.

28
00:02:48,510 --> 00:02:58,710
Dlatego chcemy, aby to ukryć i wszystko, co musisz zrobić, to udać się do naszego szablonu więc to szablon pokazu i wewnątrz stąd musimy znaleźć te dwa przyciski tutaj.

29
00:02:58,880 --> 00:03:07,800
Następnie dodajemy if a ja jestem po prostu zamiar napisać pusty oświadczenie na początek jak poprawnych nawiasach.

30
00:03:08,820 --> 00:03:20,220
Tak po prostu i wcięcie po prostu łatwiej czytać i wszystko, co chcesz zrobić, to sprawdzić czy zalogowany użytkownik posiada aktualną campingu na stronie pokazu i to proste do zrobienia.

31
00:03:20,370 --> 00:03:30,810
Możemy po prostu dodać dokładnie ten sam kod, który widzieliśmy tutaj, w naszym middleware oprócz tego, że musi być nieco inna, ale sam pomysł.

32
00:03:32,130 --> 00:03:36,740
Gdybym wklej to w możemy podążać, że zamiast znaleźć campingu w szablonie.

33
00:03:36,750 --> 00:03:49,660
Nazywamy to campingu autor dot ID dot równa i naprawdę nie mają dostępu do żądania identyfikatora użytkownika, ale pamiętaj, że masz bieżącego użytkownika, że ​​ustawienia.

34
00:03:50,110 --> 00:03:53,940
A jeśli nie pamiętam kiedy i gdzie go ustawić pokażę wam krótko.

35
00:03:54,060 --> 00:03:55,910
To wnętrze nasz apt.

36
00:03:55,950 --> 00:03:59,660
Tak możemy zejść do tego i spojrzeć tutaj.

37
00:03:59,660 --> 00:04:00,660
Odczyt lokalny rzeczy.

38
00:04:00,660 --> 00:04:05,310
Bieżący użytkownik jest na żądanie użytkownika, który jest dodawany do każdego szablonu.

39
00:04:05,310 --> 00:04:12,990
Każda trasa posiada aktualnego użytkownika dostępne w szablonie równa aktualnie zalogowanego użytkownika, aby bieżący użytkownik ma podkreślenia tożsamości.

40
00:04:13,090 --> 00:04:13,740
Dajmy mu szansę.

41
00:04:13,740 --> 00:04:17,920
Teraz upewnij się, dodajemy resztę if nawiasach oświadczenie.

42
00:04:18,180 --> 00:04:19,430
A jeśli odświeżyć.

43
00:04:19,680 --> 00:04:24,990
Widać, że mamy problem i co się dzieje, że nie mamy do bieżącego użytkownika teraz.

44
00:04:24,990 --> 00:04:31,170
Tak, bo nie ma nikogo podpisana w bieżący użytkownik ma identyfikator podkreślenia jest problematyczne.

45
00:04:31,170 --> 00:04:34,210
Więc nie jest to prosty sposób, aby sprawdzić, czy chcesz sprawdzić w pierwszej kolejności.

46
00:04:34,230 --> 00:04:35,460
Czy istnieje bieżący użytkownik.

47
00:04:35,640 --> 00:04:39,180
Jeśli jest to niech Sprawdźmy jeśli użytkownik jest właścicielem tego produktu.

48
00:04:39,690 --> 00:04:40,640
Tak więc, aby uniknąć błędu.

49
00:04:40,650 --> 00:04:49,760
Wszystko, co musimy zrobić, to jeśli bieżący użytkownik i campingu autor ID równa identyfikator bieżącego użytkownika pamiętać, że jeśli to jest fałszywe.

50
00:04:49,830 --> 00:04:53,090
Więc jeśli bieżący użytkownik jest niezdefiniowana jeśli jest pusty.

51
00:04:53,310 --> 00:05:02,070
Jeśli jest coś, co jest falsie nigdy nie przejdziemy do reszty to dlatego, że droga I stwierdzenie działa to, że wymaga on po obu stronach, aby było prawdziwe.

52
00:05:02,160 --> 00:05:03,150
Więc to zwarć.

53
00:05:03,150 --> 00:05:12,620
Jeśli jest to fałszywe i nigdy nie ocenia tego, ale jeśli bieżący użytkownik jest coś każdy użytkownik obiektu nic to nie falsie czy to prawo użytkownika, czy też nie.

54
00:05:12,630 --> 00:05:17,770
To będzie prawdziwa, a potem to się dzieje, aby sprawdzić, czy użytkownik faktycznie jest właścicielem campingu.

55
00:05:18,060 --> 00:05:21,620
Tak więc, jeśli spróbujemy jeszcze raz odświeżyć.

56
00:05:21,810 --> 00:05:38,680
W tej chwili nie widzimy przyciski ale jeśli zrobić należy zalogować się jako Potato Head to więcej informacji widzę te przyciski i po prostu dokładnie sprawdzić wszystko jeszcze działa.

57
00:05:38,790 --> 00:05:42,900
Nazwijmy to Sunset Lake.

58
00:05:42,900 --> 00:05:45,720
Zatwierdź i wszystko nadal działa dobrze.

59
00:05:46,170 --> 00:05:46,560
Wspaniały.

60
00:05:46,560 --> 00:05:48,620
Warto więc podsumować to część tego, co zrobiliśmy tutaj.

61
00:05:48,630 --> 00:05:55,410
Przede wszystkim w tej ostatniej lekcji skupiliśmy się na zezwoleniu, która jest inna niż uwierzytelnienie.

62
00:05:55,410 --> 00:06:00,130
Autoryzacja jest po prostu logując się sprawdzając, czy jesteś tym, kim mówisz, że jesteś.

63
00:06:00,240 --> 00:06:09,810
Podczas autoryzacji jest różne uprawnienia lub poświadczenia bezpieczeństwa, co chcesz myśleć o tym, jak to, co użytkownik, który jest zalogowany jest w stanie zrobić to, co mogą zrobić.

64
00:06:09,810 --> 00:06:16,810
Tak więc w naszym przypadku wybraliśmy się z posiadania kogoś w ogóle jest w stanie usunąć, a następnie zaktualizować dowolną campingu.

65
00:06:17,100 --> 00:06:24,470
Ale teraz tylko użytkownicy, którzy posiadają campingu można usunąć aktualizacji, a także ostatnią rzeczą, jaką zrobiłem było ukryć przyciski.

66
00:06:24,630 --> 00:06:26,180
W zależności, jeśli nie jesteś zalogowany, czy nie.

67
00:06:26,400 --> 00:06:37,850
A my chronione trzy różne trasy, który został dodany wydaje się, aktualizacji tu i usunąć lub zniszczyć.

68
00:06:37,860 --> 00:06:45,390
I to za pomocą naszego campingu check middleware własności, które określiliśmy na razie to tylko na samym dole tego pliku.

69
00:06:45,420 --> 00:06:45,940
Niesamowite.

70
00:06:46,170 --> 00:06:59,750
W następnej lekcji skupimy się na robienie rzeczy podobny do uwag, tak aby można zaktualizować komentarz i usunąć komentarz, a następnie będziemy koncentrować się na dopuszczenie ponownie upewniając się, że tylko ludzie, którzy są właścicielami komentarz może zaktualizować lub usunąć.