1、1.
原则上:状态处于退出的用户,就禁止访问后台系统
(退出:登录系统后,由于长时间不操作,session会话消失,使得用户变为退出状态)
2、2.页面不断对同一个地址进行无限请求
3、3.
在AdminController::__construct()里边判断用户退出系统,并使得页面整体跳转到“登录页”去:
4、4.判断用户是否处于登录状态
5、5.默认允许访问的权限。
6、6.退出状态的用户可以访问的权限声明。
1、1.
原则上:状态处于退出的用户,就禁止访问后台系统
(退出:登录系统后,由于长时间不操作,session会话消失,使得用户变为退出状态)
2、2.页面不断对同一个地址进行无限请求
3、3.
在AdminController::__construct()里边判断用户退出系统,并使得页面整体跳转到“登录页”去:
4、4.判断用户是否处于登录状态
5、5.默认允许访问的权限。
6、6.退出状态的用户可以访问的权限声明。