這里給出的是一個很常用的權限攔截例子，也是目前主流的方法，但存在cookie劫持，有安全風險。后面有博文說如何去解決。

對應的權限登錄的類是這樣的：

class PrivilegeController extends Controller {.................. }

其中權限是在Controller類中，如下：

class Controller{protected $smarty;public function __construct(){include VENDOR_PATH . "smarty/Smarty.class.php";$this->smarty = new \Smarty();$this->smarty->template_dir = APP_PATH . P . "/view/";$this->smarty->compile_dir = RESOURCES_PATH . "views";if(strtolower(C) != "privilege"){if(isset($_COOKIE['id'])){$userModel = new UserModel();$user = $userModel->getById((int)$_COOKIE['id']);if($user){$_SESSION['user'] = $user;return;}}$this->error("未登錄，請先登錄", "user", "privilege", "login");}}........................ }

從中可以看到這里主要是通過拿到瀏覽器的COOKIE來判斷，拿的這個值通過查詢（商用庫、Redis等）存不存，存在就放行。并且把$_SESSION['user']存起來。

另外，只有Controller不為privilege的請求，都會被攔截。

設置COOKIE是在登錄函數里面，如下：

public function check(){$useName = trim($_POST["userName"]);$password = trim($_POST["password"]);$captcha = trim($_POST["captcha"]);..................@session_start();$_SESSION['user'] = $user;setcookie('id',$user['user_id'],time() + 1 * 24 * 3600);$this->success("登錄成功", '', 'dashboard', "index");}

退出登錄的：

public function logout(){session_destroy();setcookie('id','',1);$this->success("退出成功", "", "", "login");}

這里設置的cookie是哪里user_id，對應的是這個

通過修改php.ini可以看其session

?內容如下：

?但這種，存在cookie劫持，并且這里會把user_id帶給cookie也是有風險的：

?

總結

以上是生活随笔為你收集整理的PHP笔记-用户登录权限拦截说明的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。