温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:01
权限我们已经讲完了啊,那针对于我们当前的系统来讲,其实就是我们左边的菜单,那我们的左边菜单呢,当你登录之后,它不是固定不变的,它是根据我们的权限动态生成的,这就是我们的权限啊,那这个做完以后啊,按理说我们的功能啊就做完了,但是我们还是要总结一下,所以我们这里呢,对它做一个简单的总结,其实啊就是找他的问题,那么这里会有什么问题呢?那么首先我们一块儿来看看第一个问题,第一个问题呢,是还是这个权限,大家看一下,我现在假设我没有登录,但是呢,我知道他的地址,比方说我就知道,那可是我没有登录大卡来把这个拷贝,拷贝以后我关掉,我们重新打开。我没有登录,但是我知道他的地址,我回车,回车以后大家看能不能进来可以,虽然说我菜单看不见,但是我照样能进来,这首先是有问题的,为什么?因为我们的后台管理系统,你必须有对应的权限来访问不同的功能,你没有权限是绝对不能访问的,也就意味着你没登录,那是绝对不允许的,你没登录哪来的权限?
01:21
所以啊,我们的第一个问题就是说没有登录的用户,他也啊可以访问我们的后台管理系统啊,那这本身是有问题的,好那么我们再来看第二个。那么第二个是什么问题呢?第二个是说我们即使他登录了,来同学们看我现在呀,我们准备来给他登录一下,我们叫老,那么我们写上张三,那咱们现在呢,咱们登录了,好我回车,回车以后,那我现在有对应的菜单,可是呀,其中那个用户的维护功能我们并没有,但是没关系啊,为什么我知道它的路径是什么,所以U的index为车。
02:11
你会发现我没有他的这个权限,我照样能够访问,然后我对数据做增删改查,这不就有问题了吗?所以我们第二个问题呢,就是说我们登录的用户,他没有权限也可以访问其他的业务功能啊,你没有这个权限,那些业务功能你也访问了,这首先是不对的,所以我们的权限不仅仅是菜单,还会有一些访问上的规则,这个咱们要知道。
我来说两句