php的api及登录的权限验证

Posted 2020-07-15 小苹果小可爱

类,库，接口(APi)，函数，这些概念都是根据问题规模的大小来界定的。一个很小的问题肯定没有必要写成一个库，只需要写几句话就行了。

但是比如一个登录验证，这个功能很强大，很通用，可能前台后台都需要用到，

然后写一个商城，登录控制器，购物大厅控制器，购物车控制器，一般在购物车控制器查看商品之后，就直接回到购物大厅控制器显示商品列表，这时候就不需要走登录控制器

这个就是购物大厅控制器与购物车控制器协同工作，但是其实一般情况所有的控制器都需要继承一个BaseController，然后在BaseController里面验证有没有SESSION,这样

就可以验证用户有没有登录，使得安全性得到了保证，对于Login这个控制器需不需要继承这个BaseController,这样我经过分析觉得是需要继承比较好，因为这样就可以验证Session

当用户在地址栏中输入登录的路径时候需要用户重新输入用户名密码，不然用户还是需要再输入一遍。