'SESSION_TYPE' => 'Db',
'SESSION_PREFIX' => 'sess_my' //SESSION表前缀
当我们自定义了 session 的表前缀后,
完整包里面RABC类的这个方法:
static function saveAccessList($authId=null) {
if(null===$authId) $authId = $_SESSION[C('USER_AUTH_KEY')];
// 如果使用普通权限模式,保存当前用户的访问权限列表
// 对管理员开发所有权限
if(C('USER_AUTH_TYPE') !=2 && !$_SESSION[C('ADMIN_AUTH_KEY')] )
$_SESSION['_ACCESS_LIST'] = RBAC::getAccessList($authId);
return ;
}
其中 判断超级管理员 的session读取用了PHP原本的方法,这样不行,如果我们自定义了 session数据前缀,那么就会多出一层,数组是嵌套的
Array
(
[sess_my] => Array
(
//用户数据
)
[_ACCESS_LIST] => Array
(
//权限数据
)
)
这样用 $_SESSION[C('USER_AUTH_KEY')] 就无法读取得到
需要修改成 session(C('USER_AUTH_KEY'))
下面读取超级管理员身份的原理一样,不然就无法通过了!
最后导致的结果就是:无法正确读取当前登录用户的权限,并且写入到session中
刚才我又看了一下,还有 AccessDecision 这个静态方法中,判断管理的那段代码:if(empty($_SESSION[C('ADMIN_AUTH_KEY')]))
判断 这个session是空,就不是管理员,也需要修改成if(!session(C('ADMIN_AUTH_KEY')))
$accessList = RBAC::getAccessList($_SESSION[C('USER_AUTH_KEY')]);
这句代码 应该修改成:
$accessList = RBAC::getAccessList(session(C('USER_AUTH_KEY')));
小弟菜鸟,才接触,如有错误,请指正!
最佳答案
