我的用户控制器中有以下内容:
plug Guardian.Plug.EnsurePermissions,
handler: MyAppWeb.AuthController, admin: [:manage_users]
def show(conn, %{"id" => id}) do
user = method_to_find_user
conn
|> json(user)
end
因此,使用此代码,当没有:manage_users权限的用户尝试访问任何用户显示页面时,监护人将发送401。我想要做的是让当前用户能够查看他/她的自我。我有当前用户但不确定在何处/如何实现此功能。
这个逻辑会被置于处理程序的未授权方法中还是我遗漏了一些简单的东西?
由于