如何在codeigniter中分离管理员和用户？

Question

我有两个页面供管理员和用户使用。当管理员登录时，它将重定向到http://localhost/ci3/admin/Adminhomepage，当用户登录时，它将重定向到http://localhost/ci3/user/Userhomepage。以用户身份登录后，如果我像这样http://localhost/ci3/admin/Adminhomepage 更改网址，它将直接转到管理主页。我希望它会转到管理员登录页面http://localhost/ci3/admin/Adminlogin。我有用户 ID 和管理员权限，如查看、编辑、添加和删除角色。在此任何人都设置为1，然后他是管理员，否则他是用户。我想在 Admin_controller 中编写该逻辑。

Admin_controller

<?php
class Admin_controller extends CI_Controller{
    function __construct()
    {
        parent::__construct();
        $this->load->model("Adminmodel","",true);   
        
        $userId =  $this->session->userdata('cp_adminid');
        
        $toCheck = $this->Adminmodel->tocheckadmin($userId);            
    }
}
?>

Admin_model

public function tocheckadmin($userId){
        $sql = "SELECT * FROM users u
            INNER JOIN roles r
            ON r.roleId = u.roleId
            INNER JOIN permissions p
            ON p.roleId = r.roleId
            INNER JOIN module m
            ON m.moduleId = p.moduleId
            WHERE userId= $userId
            AND (p.view == 1 or p.add == 1 or p.edit == 1 or p.deleteRole == 1)";
}

Answer 1

因此，在主 index.php 文件中更改应用程序路径，即更改此：

$application_folder = 'application';

收件人：

`$application_folder = 'application/frontend';`

为管理应用程序创建一个目录，假设是后端，将 index.php 文件的副本放在那里并使其指向管理应用程序，所以：

$application_folder = 'application/admin';

要完成操作，请将 .htaccess 文件的副本放在后端目录中，并将其更改为使用此目录作为重写的基础：

RewriteEngine on
RewriteCond $1 !^(index\.php|images|robots\.txt)
RewriteRule ^(.*)$ /backend/index.php/$1 [L]

Answer 2

我通过在用户登录时在会话变量中设置用户权限来解决这个问题。

$data = ['is_admin'     => true];
$this->session->set_userdata($data);

然后在管理区域的控制器中检查__constructor() 方法

    /**
     * login protect
     */
    public function __construct()
    {
        if (!$this->session->userdata('is_admin')) {
            redirect('admin/account/login');
        }
    }

这是您使用 cmets 的示例的更新代码

/**
 * tocheckadmin
 */
public function tocheckadmin($admin_id)
{
    // get the admin
    $sql = "SELECT * FROM users u
            INNER JOIN roles r
            ON r.roleId = u.roleId
            INNER JOIN permissions p
            ON p.roleId = r.roleId
            INNER JOIN module m
            ON m.moduleId = p.moduleId
            WHERE userId= $userId
            AND (p.view == 1 or p.add == 1 or p.edit == 1 or p.deleteRole == 1)";
    $query = $this->db->query($sql);
    return $query->row(); // use row() to return a single object
}

/**
 *
 */
class Admin_controller extends CI_Controller
{
    public function __construct()
    {
        parent::__construct();
        $this->load->model("Adminmodel","",true);

        $userId =  $this->session->userdata('cp_adminid');

        $toCheck = $this->Adminmodel->tocheckadmin($userId);

        if ($toCheck === false) {

            // then the user is not an admin
            // redirect to the admin login

        }
    }
}