摘要： 登录成功后，使用用户id构造生成一个token并保存到redis中，同时也保存用户id到session中 生成token的代码如下： checkToken，获取当前session，有效则已登录，无效则获取当前的token，解密token，再去查询redis中的token是否有效，有效则再次对sess 阅读全文

摘要： 权限管理有很多种方式，这里我总结一种相对较容易理解的权限控制方式。 也就是用户对应角色，角色对应功能模块 例如你的功能包括商城、活动、优惠券这几大模块，对应的就是存储相应模块下有想应权限的用户id 某个模块对应的具有权限的用户id 操作： 访问时判断用户是否存在该模块对应的用户列表中，存在则说明有权 阅读全文