# 权限检测流程 ## 登录检测 1. 设置无需登录的地址数组 2. 获取当前请求的控制器和方法 3. 判断请求的控制器和方法组成的地址是否在无需登录的地址数组中 ## 权限检测 1. 获取请求的控制器和方法 2. 判断是否是特殊页面，如首页，不需要检测，则返回为真 3. 获取当前登录的用户的id，管理员的id 4. 判断是否是超级管理员，如果是，则无需检测，否则继续下一步 5. 查询当前角色的所有权限，并转化为数组格式 6. 根据当前的控制器和方法查询到具体的权限id 7. 判断当前的权限id是否在当前角色的所有权限数组中，在则返回true，否则返回false 8. 最后判断如果为false，则提示没有权限访问，为真，则有权限进行访问