- 博客(1)
- 收藏
- 关注
原创 TP6后端登录验证或用户身份合法性检测
用户操作之前务必要判断合法性,防止恶意的访问操作,一般都是通过session来判断用户身份,即用户登录后将信息写入session中,用户每个操作都先判断session是否存在用户登录信息,没有则跳转登录页面,有则继续操作。 目前有三种处理方式:1是每个操作之前判断,2是基类统一判断(目前九思项目使用),3是中间件统一判断(AOP) 首先说下第二种基类统一判断,如TP6中BaseController中有个initialize方法,在此处判断用户session合法性,若是未登录用户第一次登录可以拦截,但登录.
2021-10-23 18:59:48 1223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人