Question

我正在建立一个封闭的网站，其中包含每个人的目标网页。

我正在使用ZfcUser和BjyAuthorize。现在一切正常，但我想知道如何排除我的应用程序的Application\Controller\Index::index动作。

在我的module.bjyauthorize.global.php中，我告诉我的行动不需要身份验证：

'BjyAuthorize\Guard\Controller' => array(
    array(
        'controller' => 'Application\Controller\Index',
        'action' => 'index',
        'roles' => array()
    ),
    // ...

但我仍然转发到ZFCUser登录页面。

知道我缺少什么吗？

修改

我尝试使用guest角色但到目前为止没有运气：

 'default_role'          => 'guest',
 'BjyAuthorize\Provider\Role\Config' => array(
     'guest' => array(),
     'user'  => array(
         'children' => array(
             'admin' => array(),
         ),
     ),
 ),

Answer 1

注意：在BjyAuthorize 1.2.*中有效

您必须允许guest用户访问索引页面：

'BjyAuthorize\Guard\Controller' => array(
    array(
        'controller' => 'Application\Controller\Index',
        'action' => 'index',
        'roles' => array('guest', 'user')
    ),
    // ...

您在问题中定义的内容是拒绝全部。

由于BjyAuthorize的控制器防护配置充当whitelist，因此无法立即允许立即访问所有角色。

ZFCUser和bjyauthorize - 如何省略登录页面的授权

1 个答案: