在ABP vNext中，可以使用控制器的 [Authorize] 特性来要求身份验证。以下是一个示例：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Volo.Abp.AspNetCore.Mvc;

namespace YourProjectName.Controllers
{
    [Authorize]
    public class YourController : AbpController
    {
        [HttpGet]
        public IActionResult Get()
        {
            // 处理 GET 请求
            return Ok("Get method called");
        }

        [HttpPost]
        public IActionResult Post()
        {
            // 处理 POST 请求
            return Ok("Post method called");
        }
    }
}

在上面的示例中，控制器类 YourController 上标记了 [Authorize] 特性，表示该控制器中的所有方法都要求身份验证。如果用户没有登录或者没有有效的身份验证凭据，访问这个控制器将会返回 401 Unauthorized 错误。

你还可以根据需要在控制器的单个操作上应用 [AllowAnonymous] 特性来允许匿名访问。例如：

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using Volo.Abp.AspNetCore.Mvc;

namespace YourProjectName.Controllers
{
    [Authorize]
    public class YourController : AbpController
    {
        [AllowAnonymous]
        [HttpGet]
        public IActionResult PublicMethod()
        {
            // 处理公开方法
            return Ok("Public method called");
        }

        [HttpPost]
        public IActionResult SecureMethod()
        {
            // 处理需要身份验证的方法
            return Ok("Secure method called");
        }
    }
}

在上面的示例中，PublicMethod 方法标记了 [AllowAnonymous] 特性，表示该方法可以被匿名访问，无需身份验证。而 SecureMethod 方法则要求身份验证。

请注意，这只是一个简单的示例，实际的身份验证逻辑可能更加复杂，例如使用 IdentityServer 进行集中式身份验证等。