用户访问控制

1、

系统后台：用户登录、后台首页面、商品列表、添加商品、修改商品

后天的一些页面在用户没有登录系统的时候是不允许访问的，例如 商品列表、添加商品、修改商品

有一些页面无论用户是否登录系统，都是可以访问的，例如 用户登录

2、具体被访问的方法。

3、deny禁止。

4、测试

5、为前台设置默认登录页面。

6、为后台设置默认登录页面。

7、

注意：

有的控制器方法被禁止访问(即使登录用户也如此)，如果被访问，那么首先会询问用户是否是登录，如果用户已经登录系统，那么直接是403禁止访问。

关键字解释：

8、

定义用户权限：

l * 全部用户(无论登录与否)

l ? 匿名用户

l 用户名，具体用户

@ 登录系统用户

9、

用户访问控制两个符号：+  -

+  表示过滤器专门是针对哪个方法起作用

10、

- 表示除了此方法，其他方法都会进行过滤

11、

默认跳转登录界面：

前台：

12、

默认跳转登录界面：

后台：