在用ThinkPHP写后台管理模块的用户登陆权限的控制时,如何防止其他用户直接访问后台首页,需要对管理员是否登陆要进行验证。因为后台的页面不止一个页面,所以,如果针对每一个页面都做权限管理的话会很麻烦。

在TP里,可以通过实现一个公共的控制器,让后台的控制器直接继承这个公共控制器即可,在访问后台首页时,会先访问这个公共的控制器,只要在这个公共的控制器中,做好管理员验证的事情即可。


公共的控制器类放在Application\\Common\\Controller目录下,命名为CommonController.class.php,命名空间如下:

代码如下:

<?php

namespace Common\Controller;
use Think\Controller;

class CommonController extends Controller {
    public function _initialize(){
        
        //判断session里是否有值
        if(!session('?username')){
            redirect('/admin.php/login/login',2,'请先登陆');
        }
    }

}

子类继承时:这里用的时Admin模块

<?php

namespace Admin\Controller;
use Common\Controller\CommonController;

class IndexController extends CommonController {

    //后台首页模板显示
    public function index(){

        $this->display();
    }
}


清空session:

    public function logout(){
        //清除session
        $_SESSION = array();
        session(null);
        session('[destroy]');
        redirect('/admin.php/login/login',2,'退出成功,返回首页');
        exit;
    }