接上 管理员权限验证

最新推荐文章于 2021-08-09 16:39:32 发布
最新推荐文章于 2021-08-09 16:39:32 发布
阅读量130 收藏
点赞数
原文链接:http://www.cnblogs.com/asdfgh/p/4874682.html
版权 
/**
 * 验证当前管理员权限是否可以进行操作
 *
 * @param string $link_nav
 * @return
 */
protected final function checkPermission($link_nav = null){
   if ($this->admin_info['sp'] == 1) return true;

   $act = $_GET['act']?$_GET['act']:$_POST['act'];
   $op = $_GET['op']?$_GET['op']:$_POST['op'];
   if (empty($this->permission)){
      $gadmin = Model('gadmin')->getby_gid($this->admin_info['gid']);
      $permission = decrypt($gadmin['limits'],MD5_KEY.md5($gadmin['gname']));//md5()计算字符串MD5散列
      $this->permission = $permission = explode('|',$permission);
   }else{
      $permission = $this->permission;
   }
   //显示隐藏小导航,成功与否都直接返回
   if (is_array($link_nav)){
      if (!in_array("{$link_nav['act']}.{$link_nav['op']}",$permission) && !in_array($link_nav['act'],$permission)){
         return false;
      }else{
         return true;
      }
   }

   //以下几项不需要验证
   $tmp = array('index','dashboard','login','common','cms_base');
   if (in_array($act,$tmp)) return true;  //在$tmp数组中搜寻是否存在值$act
   if (in_array($act,$permission) || in_array("$act.$op",$permission)){
      return true;
   }else{
      $extlimit = array('ajax','export_step1');
      if (in_array($op,$extlimit) && (in_array($act,$permission) || strpos(serialize($permission),'"'.$act.'.'))){
         return true;
      }
      //带前缀的都通过
      foreach ($permission as $v) {
         if (!empty($v) && strpos("$act.$op",$v.'_') !== false) {
            return true;break;
         }
      }
   }
   showMessage(Language::get('nc_assign_right'),'','html','succ',0);
}

转载于:https://www.cnblogs.com/asdfgh/p/4874682.html

diaoxi5210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
设置程序以管理员权限运行无效问题的排查过程分享
dvlinker的技术专栏
12-03 6295
设置程序以管理员权限运行无效问题的排查过程分享
oracle 的普通管理员权限,Oracle命令管理账户和权限
weixin_29997937的博客
04-03 1715
方式一、登陆数据库SQL PLUS:步骤:Oracle - OraDb10g_home1 =>应用程序开发=>SQL PLUS用户名:system密码:tiger/admin退出数据库:exit方式二、命令行登陆数据库用户system登陆:1、快捷方式:FN+R,打开命令行。2、输入:sqlplus system/tiger 登陆数据库命令解析:Sqlplus :关键词,登陆数据库;S...
管理员权限验证
weixin_33407107的博客
08-09 650
1、管理员过滤器 ** * 管理员校验过滤器 */ public class AdminFilter implements Filter { @Resource UserService userService; public static Integer currentUser_ID; @Override public void init(FilterConfig filterConfig) throws ServletException { }
index控制器中的index操作
10-13 723
index.php类初始化以后,默认执行indexOp()操作: public function indexOp(){ //输出管理员信息 Tpl::output('admin_info',$this->getAdminInfo()); //getAdminInfo()继承于父类SystemControl //输出菜单 $this->getNav('',$...
BMS系统集成技术研究与实现.pdf
09-20
BMS系统集成技术研究与实现pdf,BMS系统集成技术研究与实现
Python实现管理员权限运行CMD指令
热门推荐
╮(╯_╰)╭ Don't expect me to reply to you in time
03-04 2万+
一、subprocess.Popen Python执行 cmd指令属于外部调用,subprocess.Popen 方法即可,实现如下: # !/usr/bin/python3 # coding: utf-8 import subprocess def command(cmd, timeout=1800000): try: sp = subprocess.Pope...
mysql管理员权限哪个表_Mysql 用户权限管理(权限列表)
weixin_30814159的博客
01-18 2322
1. MySQL 权限介绍mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_pri...
远程管理无管理员权限的PC客户端
der69615的博客
07-11 1415
一、简介   为提高操作系统稳定性、流畅度,分公司同事PC用户没有administrator权限,导致同事不能对系统进行设置、不能自行安装软件。网管使用远程管理软件(如Teamviewer、QQ)为同事提供支持,在远程访问的状态下,不能自由地切换到管理员账号。所以,最好的方法是以管理员身份安装软件,要修改系统设置时,临时授予administrator权限。注意,在域环境下的本地管理员账...
SSM权限管理系统(完整可运行版)
07-24
角色管理模块允许管理员创建、修改和删除角色,并设定每个角色所拥有的权限。 7. **权限管理**:权限管理是系统的核心部分,它定义了用户可以访问哪些资源或执行哪些操作。权限通常分为菜单权限和操作权限,前者...
简洁订餐系统,完整代码+数据库,前台后台管理员权限
04-09
这个系统不仅提供了用户友好的前端界面,还设有后台管理功能,支持管理员对订单、菜单、用户等信息进行高效管理。 在前端部分,该系统可能采用了HTML、CSS和JavaScript技术,构建了一个直观的用户界面,用户可以...
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
最新发布
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
C语言考试习题以及答案1.docx
08-30
《C语言考试习题集》是一本针对C语言基础知识和编程技巧的综合习题书。书中涵盖了从基础语法、数据类型到复杂的指针、结构体及文件操作等多方面的习题,帮助读者通过大量练习巩固理论知识并提升编程能力。每道习题配有详细解析和答案,适合用于自学、复习考试或作为编程课程的辅助材料。
国家英文名称与对应的iso3匹配表
08-30
含dta文件和excel文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值