ThinkPHP——RBAC父类控制器权限过滤(权限漏洞修复)
2015-09-23 20:15
627 查看
1.引入普通控制器父类AdminController.class.php,如下图所示:
AdminController.class.php里面的具体内容是:
普通控制器引入新的父类AdminController.class.php控制器:
2.在新父类控制器里边实现每次访问控制器和操作方法的过滤:
//管理员不限制
//默认以下权限没有限制
//Index/left Index/right Index/head Index/index Manager/login
类似访问地址:http://地址/项目名称/index.php/模块/控制器/操作方法
3.在权限按钮显示对应的控制器和操作方法的url地址
后台权限按钮显示对应效果如下:
AdminController.class.php里面的具体内容是:
普通控制器引入新的父类AdminController.class.php控制器:
2.在新父类控制器里边实现每次访问控制器和操作方法的过滤:
//管理员不限制
//默认以下权限没有限制
//Index/left Index/right Index/head Index/index Manager/login
类似访问地址:http://地址/项目名称/index.php/模块/控制器/操作方法
3.在权限按钮显示对应的控制器和操作方法的url地址
后台权限按钮显示对应效果如下:
相关文章推荐
- “新建Laravel项目”并“开启laravel”的操作
- 【2014】【】辛星【php】【秋】【1】php构建开发环境
- YII 授权
- PHP 定时器 边输出边刷新网页
- /usr/local/php-fcgi/sbin/php-fpm start启动服务报错
- Elasticsearch-PHP 配置
- thinkphp 钩子的简单实现和总结
- OLAP与OLTP介绍
- URL::to() 与 URL::toRoute()
- php设计模式----工厂模式
- PHP大小写:函数名和类名不区分,变量名区分
- php实现简易聊天室应用代码
- ThinkPHP学习
- PHP error_reporting() 错误控制函数功能详解
- 利用PHP如何实现Socket服务器
- ubantu下配置ftp服务器
- 安装ecshop2.7时候的错误处理 php版本不兼容引起
- php防注入xss攻击
- php 详解spl_autoload_register()函数
- NRPE: Unable to read output 常见问题