1
00:00:00,420 --> 00:00:01,200
Dar una buena acogida.

2
00:00:01,410 --> 00:00:07,580
En este video vamos a agregar autorización a las rutas de comentarios que acabamos de agregar, así que edite

3
00:00:07,650 --> 00:00:13,950
la actualización y destruya la única que use o para poder editar o actualizar realmente algo si ese usuario posee

4
00:00:14,010 --> 00:00:16,710
el comentario tal como lo hicimos para campamentos.

5
00:00:16,980 --> 00:00:22,950
Lo lograremos básicamente con el mismo código en el que tenemos un middleware, creemos que llamamos nuestro control de propiedad del

6
00:00:23,490 --> 00:00:29,070
camping, pero el nuestro se llamará verificar la propiedad del comentario y luego también queremos asegurarnos de que ocultemos y

7
00:00:29,070 --> 00:00:34,620
mostremos esos botones para que no lo hagamos. t mostrarle a un usuario un botón de eliminación en el que

8
00:00:34,620 --> 00:00:35,620
no puede hacer clic.

9
00:00:35,640 --> 00:00:37,820
No tienen permiso para eliminar ese comentario.

10
00:00:38,250 --> 00:00:43,500
Que también es básicamente el mismo código que usamos para comentarios o para campamentos.

11
00:00:43,500 --> 00:00:48,930
Y finalmente, y esto es lo único realmente nuevo es que quiero que refaccionaremos nuestro middleware.

12
00:00:49,380 --> 00:00:55,470
Así que, básicamente, basta con mover todo nuestro middleware a un nuevo archivo y exigir que el archivo comience asegurándose

13
00:00:55,470 --> 00:01:00,910
de que un usuario no pueda acceder a la ruta de edición si no posee ese comentario.

14
00:01:01,050 --> 00:01:04,750
Así que vamos a la ruta en lugar de nuestros comentarios aquí.

15
00:01:05,120 --> 00:01:06,840
Y vamos a Editar.

16
00:01:07,680 --> 00:01:10,630
Queremos un middleware aquí que haga la verificación por nosotros.

17
00:01:10,740 --> 00:01:18,990
Por lo tanto, compruebe la propiedad de los comentarios tal como lo hicimos en el último video o en el último video de

18
00:01:18,990 --> 00:01:24,870
campamento donde verificamos la propiedad del camping y, si echamos un vistazo a ese código, simplemente copiaremos

19
00:01:24,870 --> 00:01:25,310
todo.

20
00:01:25,320 --> 00:01:35,130
Es algo así como ponerlo en la parte inferior con nuestro otro medio, donde cambiaremos ese nombre, comprueba la propiedad

21
00:01:35,160 --> 00:01:36,360
de los comentarios.

22
00:01:36,510 --> 00:01:41,870
Lo primero que debemos hacer es verificar que el usuario inicie sesión es cualquier usuario que haya iniciado sesión.

23
00:01:42,510 --> 00:01:49,920
Si no es solo redirigirlos hacia atrás y mostrar un mensaje que dice "por favor, fírmenlo" o tiene que estar

24
00:01:49,920 --> 00:01:51,220
firmado para hacerlo.

25
00:01:51,390 --> 00:01:55,560
Y ese es un error diferente de no ser el dueño correcto.

26
00:01:55,560 --> 00:01:57,830
Entonces no queremos decir simplemente que no tienes permiso para hacer eso.

27
00:01:57,840 --> 00:02:04,620
Siempre queremos decir que inicie sesión primero y luego si inicia sesión y aún no es el propietario, le

28
00:02:04,620 --> 00:02:05,940
enviaremos un mensaje diferente.

29
00:02:05,970 --> 00:02:09,500
Por ahora no importa porque no tenemos esos mensajes.

30
00:02:10,320 --> 00:02:14,940
Entonces, si ha iniciado sesión, debemos encontrar el comentario sin comentarios antes del viernes.

31
00:02:15,060 --> 00:02:24,260
No es solicitar la solicitud de ID de tranvía arriba comentarios de tranvías Id cambiar esto para ser encontrado comentario.

32
00:02:24,990 --> 00:02:27,690
Si hay un error de redirigir, está bien.

33
00:02:27,840 --> 00:02:31,700
De lo contrario, cambiemos su comentario para hacerlo un poco más claro.

34
00:02:31,770 --> 00:02:33,020
Y sigo diciendo comentarios.

35
00:02:33,270 --> 00:02:38,460
Me refiero a cambiar el comentario de javascript no el modelo de comentario real.

36
00:02:38,490 --> 00:02:47,840
Luego, debemos verificar si el autor del comentario encontrado que ID es igual a solicitar ese ID de usuario.

37
00:02:47,850 --> 00:02:51,530
Así que echemos un vistazo de nuevo al modelo para hacer comentarios.

38
00:02:51,570 --> 00:02:59,160
Recuerde que tenemos un autor y que el autor tiene una identificación y es una mangosta I. RE. Entonces no podemos hacer el triple

39
00:02:59,160 --> 00:03:00,970
igual como con el campamento.

40
00:03:01,140 --> 00:03:07,170
lo estamos comparando con el ID del usuario registrado que está almacenado en el pedido del usuario gracias al pasaporte.

41
00:03:07,180 --> 00:03:12,560
Por lo tanto, si se encuentra un comentario, el ID del autor es igual a ese método especial,

42
00:03:12,630 --> 00:03:18,960
Entonces, si ese es el caso, todo está bien, lo que significa que podemos seguir adelante y ejecutar el controlador de ruta a continuación.

43
00:03:19,290 --> 00:03:27,060
De lo contrario, redirigiré una y otra vez la razón por la que separé todo esto a pesar de que es una redstart redirigir a tres

44
00:03:27,060 --> 00:03:32,940
veces diferentes para que podamos especificar un mensaje de error diferente una vez que lleguemos a eso en unos

45
00:03:32,940 --> 00:03:34,690
pocos videos a partir de ahora.

46
00:03:34,710 --> 00:03:37,350
Así que asegurémonos de que todo lo demás esté bien.

47
00:03:37,350 --> 00:03:38,400
Verifique la propiedad común.

48
00:03:38,400 --> 00:03:40,530
Tenemos eso aquí.

49
00:03:40,690 --> 00:03:41,920
Necesitamos ir a Editar ruta.

50
00:03:41,940 --> 00:03:44,770
Añadimos que en control propiedad del comentario.

51
00:03:44,770 --> 00:03:49,290
Genial, demos una oportunidad y veamos qué pasa.

52
00:03:51,150 --> 00:03:52,470
Bueno.

53
00:03:53,070 --> 00:03:55,400
Entonces, todos deberían poder llegar aquí.

54
00:03:55,500 --> 00:04:00,210
No estoy conectado en este momento, así que si hago clic en él me lleva de vuelta aquí.

55
00:04:00,210 --> 00:04:01,470
Perfecto.

56
00:04:01,470 --> 00:04:13,890
Ahora si me conecto como Sirius Black, quien creó ese comentario y lo intento nuevamente, ahora funciona.

57
00:04:15,630 --> 00:04:18,220
Vamos a agregar algunas cosas de expertos aquí.

58
00:04:18,690 --> 00:04:21,820
Ahora eso no está protegido porque esa es la ruta de actualización.

59
00:04:21,870 --> 00:04:26,970
Así que en realidad solo hacemos exactamente lo mismo y por eso es tan bueno

60
00:04:26,970 --> 00:04:33,510
que lo cambiamos a una función separada porque podríamos tener todo el código aquí mismo y luego duplicarlo para

61
00:04:33,540 --> 00:04:34,270
actualizarlo también.

62
00:04:34,380 --> 00:04:36,560
Aquí.

63
00:04:37,410 --> 00:04:38,720
Y para destruir.

64
00:04:38,730 --> 00:04:41,590
Pero dejémoslo así por ahora.

65
00:04:41,700 --> 00:04:44,790
Asegúrate de que funcione.

66
00:04:44,790 --> 00:04:53,580
Así que, en teoría, de alguna manera podría terminar enviando una solicitud de actualización del cartero o algo así

67
00:04:53,970 --> 00:04:55,940
desde alguna otra aplicación.

68
00:04:55,980 --> 00:05:00,300
Sin embargo, usted sabe que un usuario haría lo que sería muy raro, pero en teoría alguien

69
00:05:00,300 --> 00:05:00,980
podría hacer eso.

70
00:05:01,530 --> 00:05:07,920
Y sin agregar el control de propiedad del comentario para actualizarlo no estaría protegido.

71
00:05:08,520 --> 00:05:12,260
Pero no notaremos nada diferente aquí si lo intento.

72
00:05:12,330 --> 00:05:18,400
El mismo problema si vuelvo a iniciar sesión y puede pasar por alto esto si realmente no le importa verlo.

73
00:05:20,460 --> 00:05:30,020
No es la parte más emocionante de este curso verme iniciar sesión ahora si edito la actualización funciona bien.

74
00:05:30,060 --> 00:05:36,210
Y si hubiera cerrado la sesión en ese momento o si mis datos fueran incorrectos o sucediera

75
00:05:36,840 --> 00:05:40,610
algo extraño, entonces me redireccionaría y eventualmente mostraría un mensaje.

76
00:05:40,870 --> 00:05:44,350
OK, así que eso es actualizar ahora si hago clic en eliminar.

77
00:05:44,400 --> 00:05:45,570
Cuando no estoy conectado,

78
00:05:50,670 --> 00:05:56,330
puedo eliminar ese comentario, que obviamente no es lo que queremos que suceda, así que vamos a solucionarlo.

79
00:05:56,740 --> 00:05:59,080
Vamos a una página que sí tiene comentarios.

80
00:05:59,150 --> 00:06:01,100
Este no tiene uno.

81
00:06:01,150 --> 00:06:08,400
Déjame agregar un comentario una vez más no el más emocionante.

82
00:06:08,410 --> 00:06:11,880
Ah, y escribí un comentario incorrectamente en la contraseña.

83
00:06:12,600 --> 00:06:13,720
Oh querido.

84
00:06:14,010 --> 00:06:16,130
Probemos eso una vez más.

85
00:06:16,980 --> 00:06:17,790
DE ACUERDO.

86
00:06:18,060 --> 00:06:19,610
Vamos a Rocky Mountain.

87
00:06:19,740 --> 00:06:23,150
Añadir un comentario a mí

88
00:06:23,800 --> 00:06:24,530
DE ACUERDO.

89
00:06:25,260 --> 00:06:29,960
Por lo tanto, no quiero que un usuario pueda eliminar esto a menos que haya iniciado sesión.

90
00:06:29,960 --> 00:06:31,950
Es exactamente lo mismo.

91
00:06:31,950 --> 00:06:33,470
Súper fácil para nosotros.

92
00:06:33,720 --> 00:06:38,410
Solo encuentra la ruta de destrucción add o middle Waren y eso es todo lo que necesitamos.

93
00:06:39,060 --> 00:06:44,160
Entonces, si lo intentamos, simplemente te mostré eso actualmente antes de hacer ese cambio.

94
00:06:44,160 --> 00:06:45,360
Cualquiera puede eliminar

95
00:06:45,570 --> 00:06:52,030
Ahora, si actualizo, no estoy conectado, hice clic en eliminar y todavía está allí.

96
00:06:52,410 --> 00:06:54,350
Se niega a eliminar.

97
00:06:54,360 --> 00:07:00,040
El gran gran paso final es mostrar y ocultar estos botones de forma adecuada.

98
00:07:00,090 --> 00:07:03,410
Así que déjame iniciar sesión o registrarte como alguien más.

99
00:07:03,690 --> 00:07:08,600
Firmemos como Dumble puerta a puerta.

100
00:07:08,760 --> 00:07:11,520
La contraseña es también contraseña.

101
00:07:11,520 --> 00:07:16,080
Regístrate.

102
00:07:16,110 --> 00:07:22,250
Vamos a agregar comentarios también.

103
00:07:22,590 --> 00:07:24,910
Ahora dos comentarios diferentes dos autores diferentes.

104
00:07:25,020 --> 00:07:29,570
Si estoy registrado en esta puerta doble, solo quiero ver los botones de eliminar aquí.

105
00:07:29,580 --> 00:07:32,680
Estos deberían estar ocultos para mí, así que hazlo.

106
00:07:32,730 --> 00:07:37,520
Eche un vistazo a cómo lo hizo en la página del programa para eliminar y editar botones de campamento.

107
00:07:37,560 --> 00:07:39,550
Que está aquí mismo.

108
00:07:39,600 --> 00:07:49,050
Esta única línea SI el usuario actual y los datos del autor del camping equivalen a la identificación del usuario actual,

109
00:07:49,800 --> 00:07:54,600
entonces mostramos esto de manera muy similar excepto por algunos cambios.

110
00:07:54,690 --> 00:07:59,680
Primero de los cuales no son campamentos en punto de autor.

111
00:08:00,630 --> 00:08:05,060
Es autor de comentarios y eso se define aquí en nuestro foreach.

112
00:08:05,070 --> 00:08:13,410
para cada campo de campamento comentarios, llámalo comentarios, muestra al autor que muestra el texto y luego verifica si hay un usuario actual.

113
00:08:13,520 --> 00:08:17,340
Entonces, sea lo que sea que esto sea en nuestro caso

114
00:08:17,430 --> 00:08:22,950
Y si la ID de ese usuario actual está aquí, que está almacenada.

115
00:08:22,950 --> 00:08:26,490
Hay muchas piezas en movimiento aquí, pero las revisaré brevemente.

116
00:08:26,490 --> 00:08:36,260
Esto viene de esa línea que agregamos a Abdoulaye arriba que agrega.

117
00:08:36,270 --> 00:08:39,240
¿Dónde estás aquí?

118
00:08:39,240 --> 00:08:43,570
Usuario actual a cada una de nuestras plantillas.

119
00:08:43,680 --> 00:08:47,740
El usuario actual es igual al usuario de la solicitud y solicita a los usuarios que provienen del pasaporte.

120
00:08:47,760 --> 00:08:50,250
Tiene la información del usuario tan actual.

121
00:08:50,550 --> 00:08:56,220
Si hay uno que tenemos que hacer, verifique si hay uno porque si no tenemos esta primera parte y todo

122
00:08:56,220 --> 00:09:02,700
lo que tenemos es esto, si no hay un usuario actual, nos dará un error diciendo que el usuario actual no está definido.

123
00:09:03,540 --> 00:09:06,420
OK tan común que fue el autor de esa identificación.

124
00:09:06,420 --> 00:09:15,570
Lo último que necesitamos es agregar nuestro corchete de cierre o un corchete para la declaración if.

125
00:09:15,990 --> 00:09:17,120
Sin igual.

126
00:09:17,490 --> 00:09:19,860
Entonces, todo esto está incluido en esa declaración if.

127
00:09:20,190 --> 00:09:23,180
Démosle una oportunidad para comenzar.

128
00:09:23,180 --> 00:09:28,540
Si estuviera fresco, me cerraría la sesión y no veríamos botones.

129
00:09:28,770 --> 00:09:37,410
Perfect seinen hará doble puerta.

130
00:09:38,920 --> 00:09:42,410
Regresa a Rocky Mountain High y solo vemos esos botones.

131
00:09:42,420 --> 00:09:43,110
Perfecto.

132
00:09:43,230 --> 00:09:45,320
Asegúrate de que esto aún funcione.

133
00:09:46,160 --> 00:09:50,690
Se ve bien pero aún así se ve bien.

134
00:09:50,700 --> 00:09:52,710
Ahora inicie sesión como Sirius Black.

135
00:10:00,960 --> 00:10:04,440
Ahora esperamos ver los botones y lo hacemos.

136
00:10:04,530 --> 00:10:07,230
Perfecto y también puedo borrar esto ahora.

137
00:10:07,460 --> 00:10:09,750
Vamos a eliminarlo.

138
00:10:09,960 --> 00:10:12,270
Quiero dejar ese campamento porque los campamentos son preciosos.

139
00:10:12,270 --> 00:10:15,330
Necesitamos que esto tome un tiempo para agregar uno nuevo en