检查当前管理员是否有权限访问这个页面,后台只显示当前管理员有权限访问的按钮...

最新推荐文章于 2021-09-16 18:08:31 发布
最新推荐文章于 2021-09-16 18:08:31 发布
阅读量495 收藏 1
点赞数
原文链接:http://www.cnblogs.com/gooderic/p/5677554.html
版权

/**
* 检查当前管理员是否有权限访问这个页面
*/
public function chkPri()
{
// 获取当前管理员正要访问的模型名称、控制器名称、方法名称
// tP中正带三个常量
//MODULE_NAME , CONTROLLER_NAME , ACTION_NAME
$adminId = session('id');
// 如果是超级管理员直接返回 TRUE
if($adminId == 1)
return TRUE;
$arModel = D('admin_role');
$has = $arModel->alias('a')
->join('LEFT JOIN __ROLE_PRI__ b ON a.role_id=b.role_id
LEFT JOIN __PRIVILEGE__ c ON b.pri_id=c.id')
->where(array(
'a.admin_id' => array('eq', $adminId),
'c.module_name' => array('eq', MODULE_NAME),
'c.controller_name' => array('eq', CONTROLLER_NAME),
'c.action_name' => array('eq', ACTION_NAME),
))->count();
return ($has > 0);
}

在访问任何一个方法之前调用这个方法判断是否有权限访问这个页面

 

在公共方法显示

 

<?php
namespace Admin\Controller;
use Think\Controller;
class BaseController extends Controller
{
public function __construct()
{
//必须先调用父类的构造函数
parent::__construct();
//判断登录
if(!session('id'))
$this->error('必须先登录!',U('Login/login'));

//所有管理员都可以进入后台的首页
if(CONTROLLER_NAME == 'Index')
return true;
$priModel=D('privilege');
if(!$priModel->chkPri())
$this->error('无权访问!');

}
}

 

 

 

/**
* 获取当前管理员所拥有的前两级的权限
*
*/
public function getBtns()
{
/*************** 先取出当前管理员所拥有的所有的权限 ****************/
$adminId = session('id');
if($adminId == 1)
{
$priModel = D('Privilege');
$priData = $priModel->select();
}
else
{
// 取出当前管理员所在角色 所拥有的权限
$arModel = D('admin_role');
$priData = $arModel->alias('a')
->field('DISTINCT c.id,c.pri_name,c.module_name,c.controller_name,c.action_name,c.parent_id')
->join('LEFT JOIN __ROLE_PRI__ b ON a.role_id=b.role_id
LEFT JOIN __PRIVILEGE__ c ON b.pri_id=c.id')
->where(array(
'a.admin_id' => array('eq', $adminId),
))->select();
}
/*************** 从所有的权限中挑出前两级的 **********************/
$btns = array(); // 前两级权限
foreach ($priData as $k => $v)
{
if($v['parent_id'] == 0)
{
// 再找这个顶的子级
foreach ($priData as $k1 => $v1)
{
if($v1['parent_id'] == $v['id'])
{
$v['children'][] = $v1;
}
}
$btns[] = $v;
}
}
return $btns;
}

 

<div id="menu-list">
<ul id="menu-ul">
<?php
$priModel = D('privilege');
$btns = $priModel->getBtns();
foreach ($btns as $k => $v): ?>
<li class="explode" key="02_cat_and_goods" name="menu">
<?php echo $v['pri_name']; ?>
<ul>
<?php foreach ($v['children'] as $k1 => $v1): ?>
<li class="menu-item"><a href="<?php echo U($v1['module_name'].'/'.$v1['controller_name'].'/'.$v1['action_name']); ?>" target="main-frame"><?php echo $v1['pri_name']; ?></a></li>
<?php endforeach; ?>
</ul>
</li>
<?php endforeach; ?>
</ul>
</div>

 

转载于:https://www.cnblogs.com/gooderic/p/5677554.html

weixin_30480651
关注
1.只有本地管理员才能访问页面2.notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with
记录笔记
04-12 2705
只有本地管理员才能访问页面 F12 看看源码 没啥东西 御剑看看后台 也没看出来有啥 看了下 需要管理员权限 在headers里面设置 添加一行 X-Forwarded-For127.0.0.1 flag{sgwxsSesSD232se14sdSVSsx} notes Happy Why am lfeeling so happy today? Well ljust got to spend threedays with some of my very best friends having fun t
自定义标签类 判断权限
ljw198827的博客
10-31 212
功能 :判断当前用户是否权限访问页面     思路:读取当前用户的权限(在登陆验证是设置的)         和标签在jsp页面取到的值进行比较,不匹配时跳转到指定页面     总结:标签类一般存放在web-inf/lib        xxxx.tld 配置 标签类的参数定义和指定类名        web-inf.xml 指定xxxx.tld的位置和定义名字        ...
vue , 进入页面判断是否权限,无权限进入登录
sky_sunshine_x的博客
04-25 2762
1.router.js { path: '/deliver', //发货 component: (resolve) => require(['../components/pages/deliver'], resolve), meta: { requiresAuth:true, keepAlive: true, } ...
JS判断用户是否权限进入当前页面,没有直接关闭(解决IE7以上版本提示问题)
10-16 3026
alert('您不是管理员,不能进入!'); CloseWin(); function CloseWin()       {     top.opener=null;       top.open('','_self');       top.close();
当登录后判断你是否权限可以看见相应的页面
L_csdn123的博客
11-28 858
情景是有很多个页面,不同的用户根据自己的权限不同可以看见不同的页面 思路:当你用邮箱登录后,后端获取到你的用户信息知道你能访问哪些页面会返回给你你能访问页面的名称,把返回给你的数据拿到,遍历他,如果这里面包含当前页面的名字那么当前页面就可以看见,否则展示一个"您还没有权限呦~" check(){ const data="后端返回给你的数据"; const array=[]; if(data!==u...
NET Core+Vue前后端分离的后台动态权限管理系统模板框架 NETCoreVueFrontBack.rar
01-26
DncZeus 是一个基于ASP.NET Core 2 + Vue.js(iview-admin) 的前后端分离的通用后台权限(页面访问、操作按钮控制)管理系统框架。后端使用.NET Core 2 + Entity Framework Core构建,UI则是目前流行的基于Vue.js的...
20111122159953.rar_winform 权限_winform 界面_winform权限_后台管理_权限管理
07-15
这个名为"20111122159953.rar_winform 权限_winform 界面_winform权限_后台管理_权限管理"的压缩包文件显然包含了一个关于WinForm应用中权限管理和分配的示例项目。让我们深入探讨一下这个主题中的关键知识点。 ...
基于SSM框架简单的后台权限管理系统.rar
01-15
这个"基于SSM框架简单的后台权限管理系统"是一个典型的后台管理系统,旨在实现对用户权限的有效控制,便于企业管理后台操作。在这个系统中,我们将深入探讨SSM框架的核心组件及其在权限管理中的应用。 首先,Spring...
管理系统系列--动态菜单配置、权限精确到按钮、通用模块;标准后台管理系统解决方案.zip
最新发布
02-25
实现这一功能通常需要在后端设计一套完善的权限模型,例如RBAC(Role-Based Access Control)模型,并在前端进行相应的权限判断,只显示用户有权访问按钮。 3. **通用模块设计**: 在后台管理系统中,许多功能是...
C#JQuery easyui和ASP.NET的通用权限管理系统后台源码.rar
01-27
《C#JQuery easyui与ASP.NET通用权限管理系统后台源码详解》 在现代Web开发领域,权限管理是系统安全的重要组成部分。C#、JQuery easyui和ASP.NET结合构建的通用权限管理系统,为开发者提供了高效、灵活的权限控制...
根据用户访问的路由判断有无权限访问
小信的博客
09-16 569
首先,我使用的是用户角色权限控制包 Laravel-permissio, 关于怎么样设置权限,请看地址 在权限设置好后,需要去验证某个用户有没有权限访问某个路由, 就要去设置一个中间件, 生成中间件 php artisan make:middleware CheckPermission 在中间件里面写入 //验证用户是否具有请求权限 $user = auth('api')->user(); if (!$user->can($request->route(
OA权限模块根据用户权限显示不同的操作按钮
热门推荐
周江霄
10-09 1万+
前几篇博文介绍了如何根据不同的用户权限,实现不同的界面菜单,在权限模块中,属于比较粗粒度的划分。我们如果想控制一个用户的权限到具体的按钮应该怎么是实现呢?这篇博文就为大家简单的介绍一下。     一、情景导入       下图是我系统中的一个模块,具有添加删除修改的三个权限操作,如图:           现在我来了一共用户,我不想让他具有添加和修改权限怎么做呢?
本地访问admin,没有管理员权限
Sue_Liang的博客
06-28 1144
解决方案: 将数据库里面account_user里面is_staff和is_superuser都改为1
Forms 对Admin的后台验证,解决方案(LZD项目中的应用)
zxstone的专栏
09-26 911
首先,对 全局的 web.config 的设置:       "Forms">      "admin/login.aspx" protection="All" timeout="30" />        "true"/>    而后,在 Admin 下增加一个 web.config 文件,并对其进行设置:       
S3cCTF-gyy-Writeup
Err0r_CM的博客
01-08 2287
S3cCTF-gyy-Writeup 出题人:gyy 写在前面: 本次招新赛我主要负责WEB方面的出题,当然兼顾一些MISC,本着简单易懂的原则,刚开始出了很多简单WEB题,但是这届新生的实力明显比我们当时强= =,后期又赶了一些提升题,当然和真正的CTF比赛还是有非常大的距离,例如在群里放出的周六的题目可以看出。所以,这些只是入门CTF的基础,去年的这时,我们参加的招新比赛比今年更加困难(所以今年我有同感地出了不少简单题),我希望大家不要止步于此,当初我也有一腔热血,觉得CTF不过如此(甚至还想双休)。但
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2512
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
Bugku-CTF之管理员系统+程序员本地网站
weixin_34194087的博客
04-20 2149
Day12 管理员系统 http://123.206.31.85:1003/ flag格式flag{} 本题要点:伪造请求头 解释一下伪造请求头~ X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。 请求头格式:X-Forwarded-For:client, proxy1, proxy2 cli...
Vue.js实战:ElementUI结合ECharts的后台权限管理教程
"全新elementUI项目实战教程Vue整合Echarts后台权限1" 本教程主要涵盖了Vue.js、Element UI和ECharts的集成与应用,适合希望通过实战提升对这些技术栈理解的开发者。在描述中提到了`router.beforeEach`,这是Vue ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值