在 Http 客户端，打开更新内容这个请求，发送一下这个请求，提示无法连接服务，在控制台可以观察一下，这里有个依赖问题，因为在 PostUpdateController 里面用了 PolicyGuard，在这个守卫里面依赖了一个 AppAbilityFactory。

回到项目，打开 AppAbilityFactory 这个 Provider 所属的模块，AppAccessControlMoudle，可以先用 @Global 装饰一下这个模块，让它成为一个全局模块。然后在模块里面再添加一个 exports ，导出这个 AppAbilityFactory 。

在控制台再观察一下，这回错误就不见了。 然后回到 Http 客户端，重新发送一下这个请求，当前用户可以成功更新这个内容，说明用户可以更新这个内容。

这个内容在我这里它的作者的 id 是 7 。再回到 Http 客户端，复制一份用户登录请求，改一下名字，加上一个小雪。然后修改一下请求主体，使用小雪的身份请求登录，再复制一下请求回来的令牌。

然后打开更新内容这个请求，修改一下 Token 的值，换成小雪的令牌。再发送一下这个请求，这回得到了一个状态码是 403 的异常响应。因为小雪不是这个内容的作者，对这个内容也就不能执行 update 这种动作。