摘要:通过角色表分配的菜单权限来判断管理员是否有权限进入对应控制器的方法。让后台系统需要权限验证的控制器类都继承自基类,管理员每次进入控制器的方法时都会先执行基类的魔术方法__construct,在基类魔术方法__construct里面就可以执行获取当前登陆管理员的权限与当前要进入的控制器和方法结合菜单表来验证用户是否有权限进入该控制器的方法,若没有权限则禁止进入并给出提示。后台首页左侧菜单根据管理员角
通过角色表分配的菜单权限来判断管理员是否有权限进入对应控制器的方法。
让后台系统需要权限验证的控制器类都继承自基类,管理员每次进入控制器的方法时都会先执行基类的魔术方法__construct,在基类魔术方法__construct里面就可以执行获取当前登陆管理员的权限与当前要进入的控制器和方法结合菜单表来验证用户是否有权限进入该控制器的方法,若没有权限则禁止进入并给出提示。后台首页左侧菜单根据管理员角色的权限动态的从菜单表里面获取并渲染。当前请求的控制器用request()->controller()来获取,当前请求的方法用request()->action()来获取。
批改老师:天蓬老师批改时间:2018-12-31 16:11:57
老师总结:这样仅仅是最简单的权限, 通常是基于角色进行的, 就是先把用户分类, 针对分类进行授权,而不是针对每一个具体的用户
