У меня есть приложение, в котором я использую allow () / deny () для большей части контроля доступа, и я хотел бы иметь возможность проверить beforeFilter (), авторизован пользователь или нет. Если бы я использовал контроллер или один из других методов аутентификации, я мог бы использовать isAuthorized (), но это не работает для allow / deny - я хочу, чтобы он возвращал true, если пользователь не вошел в систему, но он включен общедоступная страница.
Чтобы сделать шаг назад и разрешить другие решения: мое приложение настроено с использованием поддоменов (user.example.com), и если они не используют поддомен, я хочу вернуть 404 для не доменных имен. веб-страниц и разрешают им доступ к ним только через субдомен пользователя.
Есть ли лучший способ сделать это - возможно, добавив авторизацию контроллера? Я все еще столкнулся бы с вопросом необходимости знать, уполномочены они или нет. Есть ли способ изменить действия компонента Auth при сбое авторизации? Я хочу, чтобы он возвращал 404, но только при определенных условиях (в частности, пользователь не получает доступ к сайту через поддомен).