# 权限检测流程 ## 登录检测 1. 设置无需登录的地址数组 2. 获取当前请求的控制器和方法 3. 判断请求的控制器和方法组成的地址是否在无需登录的地址数组中 ## 权限检测 1. 获取请求的控制器和方法 2. 判断是否是特殊页面,如首页,不需要检测,则返回为真 3. 获取当前登录的用户的id,管理员的id 4. 判断是否是超级管理员,如果是,则无需检测,否则继续下一步 5. 查询当前角色的所有权限,并转化为数组格式 6. 根据当前的控制器和方法查询到具体的权限id 7. 判断当前的权限id是否在当前角色的所有权限数组中,在则返回true,否则返回false 8. 最后判断如果为false,则提示没有权限访问,为真,则有权限进行访问