在用ThinkPHP写后台管理模块的用户登陆权限的控制时,如何防止其他用户直接访问后台首页,需要对管理员是否登陆要进行验证。因为后台的页面不止一个页面,所以,如果针对每一个页面都做权限管理的话会很麻烦。
在TP里,可以通过实现一个公共的控制器,让后台的控制器直接继承这个公共控制器即可,在访问后台首页时,会先访问这个公共的控制器,只要在这个公共的控制器中,做好管理员验证的事情即可。
公共的控制器类放在Application\\Common\\Controller目录下,命名为CommonController.class.php,命名空间如下:
代码如下:
<?php namespace Common\Controller; use Think\Controller; class CommonController extends Controller { public function _initialize(){ //判断session里是否有值 if(!session(‘?username‘)){ redirect(‘/admin.php/login/login‘,2,‘请先登陆‘); } } }
子类继承时:这里用的时Admin模块
<?php namespace Admin\Controller; use Common\Controller\CommonController; class IndexController extends CommonController { //后台首页模板显示 public function index(){ $this->display(); } }
清空session:
public function logout(){ //清除session $_SESSION = array(); session(null); session(‘[destroy]‘); redirect(‘/admin.php/login/login‘,2,‘退出成功,返回首页‘); exit; }
时间: 2024-09-28 13:42:08