模块部署

3.2对模块的访问是自动判断的，所以通常情况下无需配置模块列表即可访问，在部署模块的时候，默认情况下都是基于类似于子目录的URL方式来访问模块的，例如：

http://serverName/Home/New/index //访问Home模块 
http://serverName/Admin/Config/index //访问Admin模块
http://serverName/User/Member/index //访问User模块

允许模块列表

如果直接访问：http://serverName/New/index 会报错，不过通过下面的设置可以把Home模块的访问URL地址简化：

// 允许访问的模块列表
"MODULE_ALLOW_LIST"    =>    array("Home","Admin","User");
"DEFAULT_MODULE"       =>    "Home",  // 默认模块

这个时候再次访问 http://serverName/New/index 就不会报错了，并且实际访问的就是Home模块。默认情况下，MODULE_ALLOW_LIST 为空，表示允许任何模块的访问，不过最终是否允许访问还受 MODULE_DENY_LIST 参数的影响。

域名绑定的模块不受MODULE_ALLOW_LIST的影响

禁止模块访问

如果你的应用有很多的模块，你只是想禁止访问个别模块的话，可以配置禁止访问的模块列表（用于被其他模块调用或者不开放访问），默认配置中是禁止访问Common模块和Runtime模块（Runtime目录是默认的运行时目录），我们可以增加其他的禁止访问模块列表：

// 设置禁止访问的模块列表
 "MODULE_DENY_LIST"      =>  array("Common","Runtime","User"),

这个时候，我们再访问 http://serverName/User/Member/index 的话，就会报错。

域名绑定的模块同样不受MODULE_DENY_LIST影响

模块映射

如果不希望用户直接访问某个模块，可以设置模块映射（对后台的保护会比较实用）。

"URL_MODULE_MAP"    =>    array("test"=>"admin"),

注意：设置了模块映射后，原来的Admin模块将不能访问，只能访问test模块。

我们访问 http://serverName/Admin将会报模块不存在的错误，而 http://serverName/test 则可以正常访问Admin模块。

如果你同时还设置了MODULE_ALLOW_LIST参数的话，必须将允许模块列表中的原来的模块改成映射后的模块名，例如：

"MODULE_ALLOW_LIST"    =>    array("Home","Test","User"),
"DEFAULT_MODULE"       =>    "Home",
"URL_MODULE_MAP"       =>    array("test"=>"admin"),

模块映射的模块必须使用小写定义