оего сайта я хочу следующие поведения для защищенного контроллера (или действия)

если пользователь делает обычный запрос перенаправить на страницу входа (что я легко могу сделать)

если запрос типа AjaxRequest.IsAjaxRequest()==true, код возврата 401

Как я могу создать фильтр для этого?