/** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { $note_id = $request->note; $user_id = \Authorizer::getResourceOwnerId(); $note = ProjectNote::find($note_id); if (is_null($note)) { return Errors::invalidId($note_id); } if (!$this->repository->isMember($note->project_id, $user_id)) { return Errors::basic('Acesso negado! Você não é membro do projeto desta nota.'); } return $next($request); }
public function delete($note_id) { $note = ProjectNote::find($note_id); if (is_null($note)) { return Errors::invalidId($note_id); } $user_id = \Authorizer::getResourceOwnerId(); if (!$this->projectRepository->isMember($note->project_id, $user_id)) { return Errors::basic('Acesso negado. Você não é membro do projeto desta nota.'); } $this->repository->delete($note_id); return ['message' => "Registro deletado!"]; }