use yii\filters\AccessControl;

class SiteController extends Controller

{

    public function behaviors()

    {

        return [

            'access' =>[

                'class' => AccessControl::className(),

                'rules' => [

                    [

                        'allow' => true,

                        'actions' => ['index', 'view'],

                        'roles' => ['?'],

                    ],

                    [

                        'allow' => true,

                        'actions' => ['view','index','create','update'],

                        'roles' => ['@'],

                    ],
　　　　　　　　　　　　[
　　　　　　　　　　　　　　'actions' => ['special-callback'],
　　　　　　　　　　　　　　//'only' => ['special-callback'],
　　　　　　　　　　　　　　'allow' => true,
　　　　　　　　　　　　　　'matchCallback'=>function($rule,$action){
　　　　　　　　　　　　　　　　return date('Y-m-d') === '2017-02-14';//只有2017年2月14号才可以访问
　　　　　　　　　　　　　　},
　　　　　　　　　　　　　　'denyCallback'=>function($rule,$action){ //禁止访问的规则

　　　　　　　　　　　　　　},
　　　　　　　　　　　　　　'ips'=>[],//允许的ip
　　　　　　　　　　　　　　'verbs'=>['GET','POST','DELETE'],//请求的方式
　　　　　　　　　　　　],

                ],

            ],

        ];

    }

    // ...

}

访问规则通过如下的上下文参数设置：

• actions: 设置哪个动作匹配此规则。

• roles: 设定哪个角色匹配此规则。

　　　　*: 任何用户，包括匿名和验证通过的用户。

　　　　?: 匿名用户。

　　　　@: 验证通过的用户。

• ips: 设定哪个客户端IP匹配此规则。

• verbs: 设定哪种请求类型(例如：GET, POST)匹配此规则。

• matchCallback:指定一个PHP回调，以确定应用该规则。

• denyCallback:PHP回调，当规则禁止访问的时候会被调用。 

public function actionSpecialCallback()
{
return $this->render('happy-halloween');
}