некоторые действия не должны выполняться, если пользователь не вошел в систему.
Я просто хочу сделать что-то вроде:
[MustBeLoggedIn] public ActionResult Blah () { }
это сложно?
Вы должны прочитать об атрибуте [Authorize] и, возможно, FormsAuthentication.
Эта запись блога показывает обзор:
Аутентификация с помощью ASP.NET 2.0 Forms - настраиваемая, но простая
Это еще одна страница об аутентификации форм:
Объяснено: Аутентификация с помощью форм в ASP.NET 2.0
Когда вы используете проверку подлинности с помощью форм, установите IPrincipal в нужном месте. Атрибут [Authorize] будет делать то, что вы хотите.
Ответы на этот и другие вопросы в уроке за ужином с ботаниками . Это стоит дня, чтобы пройти. (Это бесплатно)