权限验证中间件

你可以在 config/authload/auth.php 进行相关的权限配置

默认配置如下：

declare(strict_types=1);

/**
 * 自定义权限验证
 */
return [
    'no_check_uri' => [ // 不需要授权就能访问的页面
        '/public/login', '/public/loginOut', '/index/index', '/admin/updatePassword'
    ],
    'must_login_uri' => [ // 有些页面可能不需要权限，但必须是登录状态才能访问
        '/public/loginOut', '/index/index', '/admin/updatePassword'
    ],
    'super_admin_id' => [ // 超级管理员，不会出现在员工列表，可以绕过权限验证
        1
    ],
    'session_time_out' => 3600 * 24, // 登录token有效时间
];

数据库统一在 txf-server 中操作，redis两边都可以操作，所以有些配置在 txf-server 中，有些两边都进行配置

txf-server 中关于 txf-admin 的配置都在 config/authload/admin.php 中

declare(strict_types=1);

/**
 * admin系统对应的配置
 */
return [
    'session_time_out' => 3600 * 24,
    'login_error_times' => 5, // 不连续登录错误次数，达到N次后不能登录，可使用超管账号在员工管理中修改登录错误次数来恢复使用
    'super_admin_id' => [
        1
    ],
    'super_permission_id' => [ // 超级权限，不允许删除，否则超管虽然能绕过权限验证，但是看不到菜单了
        1,2,3,4
    ],
];

权限验证流程

TODO