摘要:
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中 生成token的代码如下: checkToken,获取当前session,有效则已登录,无效则获取当前的token,解密token,再去查询redis中的token是否有效,有效则再次对sess 阅读全文
摘要:
权限管理有很多种方式,这里我总结一种相对较容易理解的权限控制方式。 也就是用户对应角色,角色对应功能模块 例如你的功能包括商城、活动、优惠券这几大模块,对应的就是存储相应模块下有想应权限的用户id 某个模块对应的具有权限的用户id 操作: 访问时判断用户是否存在该模块对应的用户列表中,存在则说明有权 阅读全文