在用ThinkPHP写后台管理模块的用户登陆权限的控制时,如何防止其他用户直接访问后台首页,需要对管理员是否登陆要进行验证。因为后台的页面不止一个页面,所以,如果针对每一个页面都做权限管理的话会很麻烦。
在TP里,可以通过实现一个公共的控制器,让后台的控制器直接继承这个公共控制器即可,在访问后台首页时,会先访问这个公共的控制器,只要在这个公共的控制器中,做好管理员验证的事情即可。
公共的控制器类放在Application\\Common\\Controller目录下,命名为CommonController.class.php,命名空间如下:
代码如下:
<?php
namespace Common\Controller;
use Think\Controller;
class CommonController extends Controller {
public function _initialize(){
//判断session里是否有值
if(!session(‘?username‘)){
redirect(‘/admin.php/login/login‘,2,‘请先登陆‘);
}
}
}
子类继承时:这里用的时Admin模块
<?php
namespace Admin\Controller;
use Common\Controller\CommonController;
class IndexController extends CommonController {
//后台首页模板显示
public function index(){
$this->display();
}
}
清空session:
public function logout(){
//清除session
$_SESSION = array();
session(null);
session(‘[destroy]‘);
redirect(‘/admin.php/login/login‘,2,‘退出成功,返回首页‘);
exit;
}
时间: 2024-09-28 13:42:08