Respuesta: Simplemente añadiendo el atributo [Authorize] a la acción. Ejemplo:
public class MiController : Controller { // GET [Authorize] public ViewResult Index() {
[...]
}
}
Si un usuario sin autorización intenta tener acceso a un método que se marca con el atributo Authorize, el marco de MVC devuelve un código de estado 401 HTTP. Si
el sitio se configura para usar la autenticación de formularios de
ASP.NET, el código de estado 401 hace que el explorador redirija al
usuario a la página de inicio de sesión.
