AccessDeniedHttpException на маршруте с _access: TRUE

В моем пользовательском модуле у меня есть несколько маршрутов «публикации», которые не требуют какой-либо аутентификации. Несколько месяцев назад я узнал, что могу добиться этого со следующими требованиями в routing.yml:

мой_модуль.myroute:
  [...]
  требования:
    _access: 'ИСТИНА'

Это работает на моих существующих маршрутах.

Теперь я пытаюсь добавить новый, который анализирует Авторизация HTTP-заголовок только для идентификации: цель состоит в том, чтобы показать пользовательский вид на публичный данные без какой-либо аутентификации или авторизации. Итак, я попытался добраться до своего пользовательского маршрута, добавив Авторизация заголовок (через расширение браузера), и я получаю следующую ошибку:

Путь: /CLS/it/pub/quadroxml. Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException: 
Используемый метод аутентификации не разрешен на этом маршруте. 
в Drupal\Core\EventSubscriber\AuthenticationSubscriber->onExceptionAccessDenied() 
(строка 134 [...]/core/lib/Drupal/Core/EventSubscriber/AuthenticationSubscriber.php).

Таким образом, отправив Авторизация заголовок, по-видимому, запускает какой-то метод аутентификации даже на маршрутах с _access: 'ИСТИНА'.

Могу ли я отключить полностью вся аутентификация и авторизация на некоторых маршрутах? В качестве альтернативы, могу ли я включить «используемый метод аутентификации» на моем маршруте, а затем принять любой пароль? (Меня интересует только идентификатор пользователя!)

Я не уверен, как принять любой пароль. Но есть разница между аутентификацией пользователя по умолчанию и basic_auth вы, вероятно, используете для этого маршрута. Первый определяется как глобальный:

ядро/модули/пользователь/user.services.yml

user.authentication.cookie:
    класс: Drupal\user\Authentication\Provider\Cookie
    аргументы: ['@session_configuration', '@database', '@messenger']
    теги:
      - {имя: authentication_provider, provider_id: 'cookie', приоритет: 0, глобальный: TRUE}

а второй нет:

ядро/модули/basic_auth/basic_auth.services.yml

Сервисы:
  basic_auth.authentication.basic_auth:
    класс: Drupal\basic_auth\Authentication\Provider\BasicAuth
    аргументы: ['@config.factory', '@user.auth', '@flood', '@entity_type.manager']
    теги:
      - {имя: authentication_provider, provider_id: 'basic_auth', приоритет: 100}

В этом случае маршрут должен указывать _auth вариант. Видеть

https://www.drupal.org/docs/drupal-apis/routing-system/structure-of-routes

Когда дело доходит до управления доступом, вы можете делать практически все, что захотите, либо определив пользовательскую проверку доступа через класс контроллера (1), который вы устанавливаете непосредственно на конкретном маршруте, либо создав собственную службу проверки доступа (2).

1. Проверка доступа через класс контроллера
Документы: Проверка доступа к пользовательскому маршруту

пример.routing.yml

пример:
  [...]
  требования:
    _custom_access: '\Drupal\example\Controller\ExampleController::access'

ПримерКонтроллер.php

класс ПримерКонтроллер {

  доступ к общедоступной функции (AccountInterface $account) {
    // Возврат \Drupal\Core\Access\AccessResultInterface здесь
  }

}

2. Сервис проверки доступа
Документы: Расширенная проверка доступа к маршруту

По сути, вы делаете то же самое, что обеспечивает _доступ параметр, который вы уже используете (который реализуется Проверка доступа по умолчанию. Таким образом, вы создаете помеченный сервис и устанавливаете этот сервис как требование на вашем маршруте. Пример из документации очень полный, поэтому я не копирую его сюда.