3.2对模块的访问是自动判断的，所以通常情况下无需配置模块列表即可访问，在部署模块的时候，默认情况下都是基于类似于子目录的URL方式来访问模块的，例如： ~~~ http://serverName/Home/New/index //访问Home模块 http://serverName/Admin/Config/index //访问Admin模块 http://serverName/User/Member/index //访问User模块 ~~~ ## 允许模块列表 如果直接访问：`http://serverName/New/index` 会报错，不过通过下面的设置可以把Home模块的访问URL地址简化： ~~~ // 允许访问的模块列表 'MODULE_ALLOW_LIST' => array('Home','Admin','User'); 'DEFAULT_MODULE' => 'Home', // 默认模块 ~~~ 这个时候再次访问 `http://serverName/New/index` 就不会报错了，并且实际访问的就是Home模块。默认情况下，`MODULE_ALLOW_LIST` 为空，表示允许任何模块的访问，不过最终是否允许访问还受 `MODULE_DENY_LIST` 参数的影响。 > 域名绑定的模块不受`MODULE_ALLOW_LIST`的影响 ## 禁止模块访问 如果你的应用有很多的模块，你只是想禁止访问个别模块的话，可以配置禁止访问的模块列表（用于被其他模块调用或者不开放访问），默认配置中是禁止访问Common模块和Runtime模块（Runtime目录是默认的运行时目录），我们可以增加其他的禁止访问模块列表： ~~~ // 设置禁止访问的模块列表 'MODULE_DENY_LIST' => array('Common','Runtime','User'), ~~~ 这个时候，我们再访问 `http://serverName/User/Member/index` 的话，就会报错。 > 域名绑定的模块同样不受`MODULE_DENY_LIST`影响 ## 模块映射 如果不希望用户直接访问某个模块，可以设置模块映射（对后台的保护会比较实用）。 ~~~ 'URL_MODULE_MAP' => array('test'=>'admin'), ~~~ > 注意：设置了模块映射后，原来的Admin模块将不能访问，只能访问test模块。 我们访问 `http://serverName/Admin`将会报模块不存在的错误，而 `http://serverName/test` 则可以正常访问Admin模块。 如果你同时还设置了`MODULE_ALLOW_LIST`参数的话，必须将允许模块列表中的原来的模块改成映射后的模块名，例如： ~~~ 'MODULE_ALLOW_LIST' => array('Home','Test','User'), 'DEFAULT_MODULE' => 'Home', 'URL_MODULE_MAP' => array('test'=>'admin'), ~~~ > 模块映射的模块必须使用小写定义