用户访问控制

1、卺肿蓦艚系统后台：用户登录、后台首页面、商品列表、添加商品、修改商品后天的一些页面在用户没有登录系统的时候是不允许访问的，例如 商品列表、添加商品、修改商品有一些页面无论用户是否登录系统，都是可以访问的，例如 用户登录

2、具体被访问的方法。

3、deny禁止。

4、测试

5、为前台设置默认登录页面。

6、为后台设置默认登录页面。

7、注意：有的控制器方法被禁止访问(即使登录用户也如此)，如果被访问，那么首先会询问用户是否是登录，如果用户已经登录系统，那么直接是403禁止访问。关键字解释：

8、定义用户权限：l*全部用户(无论登录与否)l?匿名用户l用户名，具体用户@登录系统用户

9、用户访问控制两个符号：+ -+ 表示过滤器专门是针对哪个方法起作用

10、- 表示除了此方法，其他方法都会进行过滤

11、默认跳转登录界面：前台：

12、默认跳转登录界面：后台：