php - ZFCUser 和 bjyauthorize - 如何省略登陆页面的授权

Question

我正在建立一个封闭的网站，每个人都有一个登陆页面。

我正在使用ZfcUser和BjyAuthorize。现在一切正常，但我想知道如何排除我的应用程序的Application\Controller\Index::index操作。

在我的module.bjyauthorize.global.php我告诉我的行动不需要身份验证：

'BjyAuthorize\Guard\Controller' => array(
    array(
        'controller' => 'Application\Controller\Index',
        'action' => 'index',
        'roles' => array()
    ),
    // ...

但我仍然被转发到ZFCUser登录页面。

知道我错过了什么吗？

编辑：

我尝试了这个guest角色，但到目前为止没有运气：

 'default_role'          => 'guest',
 'BjyAuthorize\Provider\Role\Config' => array(
     'guest' => array(),
     'user'  => array(
         'children' => array(
             'admin' => array(),
         ),
     ),
 ),

score 3 · Accepted Answer

注意：在BjyAuthorize中有效1.2.*

您必须允许guest用户访问索引页面：

'BjyAuthorize\Guard\Controller' => array(
    array(
        'controller' => 'Application\Controller\Index',
        'action' => 'index',
        'roles' => array('guest', 'user')
    ),
    // ...

您在问题中定义的是全部拒绝。

由于 BjyAuthorize 的控制器保护配置充当白名单，因此目前无法同时允许访问所有角色。

php - ZFCUser 和 bjyauthorize - 如何省略登陆页面的授权

1 回答 1

Related

Reference