就是admin/User/userlist方法, 我認為不應該寫在User.php文件裡,因為User的控制器裡面有login登陸方法,他是不會集成base的基礎類,他不會驗證是否用戶登陸之後才有權限操控，所以，如果按老師這樣寫的化,當用戶不登陸,直接再地址裡面輸入域名/admin/User/userlist是可以訪問的,這一點是不正確的把