老师的代码有问题
就是admin/User/userlist方法, 我认为不应该编写在User.php文件里,因为User的控制器里面有login登陆方法,他是不会集成base的基础类,他不会验证是否用户登陆之后才有权限操控,所以,如果按老师这样写的化,当用户不登陆,直接再地址里面输入域名/admin/User/userlist是可以访问的,这一点是不正确的把
就是admin/User/userlist方法, 我认为不应该编写在User.php文件里,因为User的控制器里面有login登陆方法,他是不会集成base的基础类,他不会验证是否用户登陆之后才有权限操控,所以,如果按老师这样写的化,当用户不登陆,直接再地址里面输入域名/admin/User/userlist是可以访问的,这一点是不正确的把
天蓬老师2019-01-24 11:26:43
可以将这些判断操作集成到公共控制器, 在可访问的控制器中的指定方法中,进行调用判断即可, 或者直接写到访问控制器的前置操作中也可以, 欣赏你的独立思考能力
