最近在做单点登录,需要session由sso的client生成。所以研究了下RBAC的类的代码。
有了这两个seesion就可以用rbac进行权限验证
$_SESSION[C('ADMIN_AUTH_KEY')] 判断是否是管理员
$_SESSION[C('USER_AUTH_KEY')] 表示用户的id