Обязательная авторизация

Добрый день. Имеется сайт с настроенной авторизацией через Login и HybridAuth, но необходимо чтоб при заходе на любую страницу (кроме авторизации, сброса пароля, регистрации и их обработчиков) если пользователь не авторизован, то требовало бы авторизоваться, а после авторизации перенаправляло бы обратно на эту страницу.

Есть способ создать группу ресурсов «Только для пользователей», назначить ресурсы в эту группу и разрешить доступ к этой группе ресурсов только пользователям. Но по факту то все последующие страницы которые я создам все должны быть доступны только пользователям, а неавторизованым должны быть доступны только 5-6 ресурсов. Вот только не могу понять как и вообще можно ли сделать так чтоб тогда не эти сотни ресурсов добавлять в группу, а создать только группу «Доступны всем», куда поместить 5-6 ресурсов-исключений.

Что сделал я — добавил группу ресурсов «Доступны всем», анонимам назначил права доступа к этим ресурсам, но удалил права доступа к контексту web. После чего перезагрузил права, обновил кэш. Создаю ресурс «Текстовая страница», который поидее должен выдать ошибку и показать страницу по умолчанию (страницу авторизации), а все равно эту страницу открывает без авторизации. Если же эту страницу добавить в группу ресурсов «Только для пользователей» и разрешить пользователям доступ к группе ресурсов, то тогда при переходе на эту страницу показывает страницу ошибки 404 (еще вопрос почему 404, а не 403), с которой у меня настроено перенаправление на страницу авторизации. Но тогда получается нужно все последующие созданные ресурсы добавлять в эту группу, что не есть хорошо.

Как вариант, можно в каждый шаблон добавлять код, проверяющий что пользователь авторизован и если нет — перенаправлять на страницу авторизации — этот способ уже проверен, работает, но просто хотелось бы узнать может можно как-то это более элегантно сделать