在ASP.NET MVC中，可以使用AuthorizeAttribute類進行身份驗證。AuthorizeAttribute是一個特性類，可以應用在控制器或者控制器中的單個動作方法上。

當應用AuthorizeAttribute特性時，它將檢查當前用戶是否被授權訪問該動作方法或者控制器。如果用戶沒有被授權，AuthorizeAttribute將自動重定向到登錄頁面或者返回HTTP 401未授權狀態碼。

下面是一個簡單的示例，演示如何使用AuthorizeAttribute類進行身份驗證：

[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }

    [Authorize(Roles = "Admin")]
    public ActionResult AdminOnly()
    {
        return View();
    }
}

在上面的示例中，Authorize特性被應用在HomeController類上，這意味著只有經過身份驗證的用戶才能訪問HomeController中的任何動作方法。

另外，AdminOnly動作方法上還應用了Authorize特性，并使用Roles參數指定只有具有"Admin"角色的用戶才能訪問該方法。

可以在Web.config文件中配置身份驗證設置，例如：

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="~/Account/Login" timeout="2880" />
  </authentication>
  <authorization>
    <deny users="?"/>
  </authorization>
</system.web>

在上面的示例中，authentication元素指定使用Forms身份驗證，并指定登錄頁面的URL和超時時間。authorization元素指定拒絕未經身份驗證的用戶訪問所有控制器和動作方法。

需要注意的是，使用AuthorizeAttribute進行身份驗證需要配置適當的身份驗證提供程序和角色提供程序。可以使用ASP.NET的內置身份驗證提供程序，也可以自定義身份驗證邏輯。