3.2对模块的访问是自动判断的,所以通常情况下无需配置模块列表即可访问,在部署模块的时候,默认情况下都是基于类似于子目录的URL方式来访问模块的,例如: ~~~ http://serverName/Home/New/index //访问Home模块 http://serverName/Admin/Config/index //访问Admin模块 http://serverName/User/Member/index //访问User模块 ~~~ ## 允许模块列表 如果直接访问:`http://serverName/New/index` 会报错,不过通过下面的设置可以把Home模块的访问URL地址简化: ~~~ // 允许访问的模块列表 'MODULE_ALLOW_LIST' => array('Home','Admin','User'); 'DEFAULT_MODULE' => 'Home', // 默认模块 ~~~ 这个时候再次访问 `http://serverName/New/index` 就不会报错了,并且实际访问的就是Home模块。默认情况下,`MODULE_ALLOW_LIST` 为空,表示允许任何模块的访问,不过最终是否允许访问还受 `MODULE_DENY_LIST` 参数的影响。 > 域名绑定的模块不受`MODULE_ALLOW_LIST`的影响 ## 禁止模块访问 如果你的应用有很多的模块,你只是想禁止访问个别模块的话,可以配置禁止访问的模块列表(用于被其他模块调用或者不开放访问),默认配置中是禁止访问Common模块和Runtime模块(Runtime目录是默认的运行时目录),我们可以增加其他的禁止访问模块列表: ~~~ // 设置禁止访问的模块列表 'MODULE_DENY_LIST' => array('Common','Runtime','User'), ~~~ 这个时候,我们再访问 `http://serverName/User/Member/index` 的话,就会报错。 > 域名绑定的模块同样不受`MODULE_DENY_LIST`影响 ## 模块映射 如果不希望用户直接访问某个模块,可以设置模块映射(对后台的保护会比较实用)。 ~~~ 'URL_MODULE_MAP' => array('test'=>'admin'), ~~~ > 注意:设置了模块映射后,原来的Admin模块将不能访问,只能访问test模块。 我们访问 `http://serverName/Admin`将会报模块不存在的错误,而 `http://serverName/test` 则可以正常访问Admin模块。 如果你同时还设置了`MODULE_ALLOW_LIST`参数的话,必须将允许模块列表中的原来的模块改成映射后的模块名,例如: ~~~ 'MODULE_ALLOW_LIST' => array('Home','Test','User'), 'DEFAULT_MODULE' => 'Home', 'URL_MODULE_MAP' => array('test'=>'admin'), ~~~ > 模块映射的模块必须使用小写定义