访问权限控制和用户退出处理

1.禁止用户访问非法权限代码：

2.访问控制效果。

1.原则上：状态处于退出的用户，就禁止访问后台系统(退出：登录系统后，由于长时间不操作，session会话消失，使得用户变为退出状态)

2.页面不断对同一个地址进行'无限'请求。

3.在AdminController::__construct()里边判断用户退出系统，并使得页面整体跳转到“登录页”去代码：

4.判断用户是否处于登录状态代码。