Magento 2自定义管理员操作已重定向到仪表板

我正在上Magento 2基础开发课程，并且管理路由器/控制器练习似乎已经过时了。路由器可以工作，但控制器不能工作，它始终只是重新路由到管理主页。路由器app / code / Training / Test / etc / adminhtml / routes.xml的代码：

<?xml version="1.0"?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../../../../../../vendor/magento/framework/App/etc/routes.xsd">
<router id="admin">
    <route id="test" frontName="test">
        <module name="Training_Test" before="Magento_Backend" />
    </route>
</router>
</config>

管理员控制器app / code / Training / Test / Controller / Adminhtml / Action / Index.php的代码：

<?php

namespace Training\Test\Controller\Adminhtml\Action;
class Index extends \Magento\Backend\App\Action
{

public function execute()
    {
    die("test reached controller");
    }
protected function _isAllowed() {
    return true;
    }
}

当我转到admin / test / action / index的管理URL时，它只是重定向而没有任何反应。如果我添加一个构造函数并使用xdebug，则表明它到达了控制器构造函数，但它从未执行过。我想念什么？

发生这种情况是因为，当您手动输入URL时，缺少“秘密密钥”。密钥功能默认情况下处于启用状态，可以在此处禁用：Stores => Configuration => Advanced => Admin => Security => Add Secret Key to URLs。然后，您应该能够采取行动。

在router.xml文件（companyName/customModule/etc/adminhtml/router.xml）中，解决方案是使路由ID和frontName具有相同的值。在您的情况下，这将是：

<?xml version="1.0"?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../../../../../../lib/internal/Magento/Framework/App/etc/routes.xsd">
    <router id="admin">
        <route id="asw_advanved" frontName="asw_advanved">
            <module name="Asw_Sample" before="Magento_Backend"/>
        </route>
    </router>
</config>

也许最好使用该属性：

/**
 * Array of actions which can be processed without secret key validation
 *
 * @var array
 */
protected $_publicActions = ['action_name'];

尝试访问后端（Adminhtml）中的模块/功能时，Magento会检查密码是否存在Form Keys，以及是否/何时有人尝试访问操作并且不提供FormKey（例如：热链接url）和/或提供了无效的FormKey-Adminhtml AbstractAction（Magento \ Backend \ App \ AbstractAction）将路由用户Admin UIX定义的“启动”页面（通常是“仪表板”页面）

[此机制提供了一个“安全检查点”，可防止用户访问他们无法访问的后端部分]

从Admin UIX菜单访问选项时-Magento将自动为您添加FormKey。

为了防止检查FormKey，您有两个选择：

（a）关闭FormKey验证

导航：商店->设置：配置->高级：管理员->安全->设置将“向URL添加密钥”设置为“否”

请记住，这样做会关闭秘密密钥验证，因此可能会使您的应用程序易受攻击，这一点非常重要。

（b）为您的控制器关闭FormKey验证

在管理控制器的“ $ _publicActions”属性中，从FormKey检查中指定要豁免的操作。

受保护的$ _publicActions = ['ENTER_NAME_OF_ACTION'];

代码示例：

class Index extends \Magento\Backend\App\Action
{
    protected $_publicActions = ['index'];

    public function execute()
    {
        echo "My Hello World! Controller";
    }

}

在启用安全密钥的情况下进行路由重定向的问题是在/ etc / adminhtml /下的menu.xml中设置的操作URL。

<?xml version="1.0" ?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Backend:etc/menu.xsd">
    <menu>
        <add id="Mycompany_Mymodule::top_level" module="Mycompany_Mymodule" resource="Magento_Backend::content" sortOrder="9999" title="My Module" parent="Magento_Sales::sales"/>
        <add action="mycompany_mymodule/profile/index" id="Mycompany::mycompany_mymodule_profile" module="mycompany_Mymodule" parent="Mycompany_Mymodule::top_level" resource="Magento_Backend::content" sortOrder="9999" title="My Module"/>
    </menu>
</config>

重要的值是菜单项中的操作参数。请注意将声明在routes.xml中的模块名称设置为id参数。就我而言：“ mycompany_mymodule”

<?xml version="1.0" ?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:framework:App/etc/routes.xsd">
    <router id="admin">
        <route frontName="mymodule" id="mycompany_mymodule">
            <module before="Magento_Backend" name="Mycompany_Mymodule"/>
        </route>
    </router>
</config>

<input name="form_key" type="hidden" value="<?php echo $block->escapeHtml($block->getFormKey()) ?>" /> 会有所帮助

但您可以在vendor / magento / module-backend / App / AbstractAction.php中添加一个示例

if (!$_isValidFormKey || !$_isValidSecretKey) {}