Gente, necesito que cuando cualquier usuario (suponiendo que no existe una sesión abierta) ingresa a mi aplicación poniendo la URL, solo pueda ver el formulario de login. Si intenta ingresar una URL del tipo: ejemplo.com/index.php?r=modelo que lo redireccione al login o dé un error 403.
Creo que había un post sobre esto pero no puedo encontrarlo.
Para que por default te redirija a la página de autenticación al abrir la aplicación deberias colocar el defaultController en la configuración de la aplicación.
'defaultController' => 'site/login
Luego para que cada vista requiera autenticación, revisa las reglas de acceso del controlador de la vista que necesitas autenticación.
public function accessRules(){
return array(
array('allow', //permitir a usuarios autenticados
'actions'=>array('vista1','vista2',),
'users'=>array('@'),
),);
}