求指点,怎样做一个是否登录的权限验证?
本帖最后由 孤月蓝风 于 2011-11-16 12:44 编辑本人以前搞桌面程序的,现在搞网页编程,学CI两天,弄回了数据库的基本操作,但是突然发现不会写登录的这种权限验证。
不是验证用户名密码对不对,而是验证当前是否有用户登登录,当前用户是否有添加 / 删除记录的权限。
这个该怎么做?大致知道一点是要靠session的,看了手册,但是也不太明白到底怎么做。
哪位大侠能够指点一下,告诉我一下做登录权限的思想、以及用到的技术,不求代码,只求实现逻辑思维。
这个方法其实很多的,你可以参考一些开源的项目,CMS,电商网站等。
直白点的方法就是在用户的session里面记录下用户的权限等级,然后每个相关操作的controller在接收到请求的时候都先检查一下session里面的权限是否足够,不够权限就提示用户然后redirect到某个页面。
当然每个方法都这样写一下会很繁琐,你可以写一个authentication的library来干这事 五点晨曦 发表于 2011-11-16 02:51 static/image/common/back.gif
这个方法其实很多的,你可以参考一些开源的项目,CMS,电商网站等。
直白点的方法就是在用户的session里面 ...
呃,大致明白了,谢谢 沙发高见!!
页:
[1]