AccessDeniedHttpException pe o rută cu _access: TRUE

În modulul meu personalizat am câteva rute de „publicare” care nu necesită nici un fel de autentificare. Cu luni în urmă am aflat că aș putea realiza acest lucru cu următoarele cerințe în routing.yml:

my_module.myroute:
  [...]
  cerinte:
    _acces: „TRUE”

Acest lucru funcționează pe rutele mele existente.

Acum încerc să adaug unul nou care analizează Autorizare Antet HTTP numai în scop de identificare: scopul este de a afișa o vizualizare personalizată pe public date, fără a fi nevoie de autentificare sau autorizare. Deci, am încercat să ajung pe traseul meu personalizat adăugând un Autorizare antet (prin intermediul unei extensii de browser) și primesc următoarea eroare:

Calea: /CLS/it/pub/quadroxml. Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException: 
Metoda de autentificare utilizată nu este permisă pe această rută. 
în Drupal\Core\EventSubscriber\AuthenticationSubscriber->onExceptionAccessDenied() 
(linia 134 din [...]/core/lib/Drupal/Core/EventSubscriber/AuthenticationSubscriber.php).

Deci, trimiterea unui Autorizare header aparent declanșează o metodă de autentificare chiar și pe rutele cu _acces: „TRUE”.

Pot dezactiva complet toată autentificarea și autorizarea pe unele rute? Alternativ, pot să activez „metoda de autentificare folosită” pe traseul meu și apoi să accept orice parolă? (Sunt interesat doar de id-ul de utilizator!)

Nu sunt sigur cum să accept orice parolă. Dar există o diferență între autentificarea implicită a utilizatorului și autentificare_de bază probabil că utilizați pentru această rută. Primul este definit ca fiind global:

core/module/user/user.services.yml

user.authentication.cookie:
    clasa: Drupal\user\Authentication\Provider\Cookie
    argumente: ['@session_configuration', '@database', '@messenger']
    Etichete:
      - { nume: authentication_provider, provider_id: „cookie”, prioritate: 0, global: TRUE }

în timp ce al doilea nu este:

core/module/basic_auth/basic_auth.services.yml

Servicii:
  basic_auth.authentication.basic_auth:
    clasa: Drupal\basic_auth\Authentication\Provider\BasicAuth
    argumente: ['@config.factory', '@user.auth', '@flood', '@entity_type.manager']
    Etichete:
      - { name: authentication_provider, provider_id: 'basic_auth', priority: 100 }

În acest caz, ruta trebuie să specifice _auth opțiune. Vedea

https://www.drupal.org/docs/drupal-apis/routing-system/structure-of-routes

Puteți face aproape orice doriți atunci când vine vorba de controlul accesului, fie prin definirea unei verificări personalizate de acces printr-o clasă de controler (1) pe care o setați direct pe ruta specifică, fie prin crearea propriului serviciu de verificare a accesului (2).

1. Verificare acces prin clasa de controler
Documente: Verificare personalizată a accesului la rută

exemplu.rutare.yml

exemplu:
  [...]
  cerinte:
    _custom_access: „\Drupal\example\Controller\ExampleController::access”

ExempluController.php

clasa ExampleController {

  acces la funcția publică (AccountInterface $cont) {
    // Returnează aici \Drupal\Core\Access\AccessResultInterface
  }

}

2. Serviciu de verificare acces
Documente: Verificare avansată a accesului la rută

Practic, faci același lucru care oferă _acces parametrul pe care îl utilizați deja (care este implementat de DefaultAccessChecker. Așadar, creați un serviciu etichetat și setați acel serviciu să fie o cerință pe traseul dvs. Exemplul din documente este foarte complet, așa că nu îl copiez aici.