如何使用session自定义mvc4？

Question

我在这里创建了一些文章，我尝试使用seesion自定义授权，但似乎它不能正常工作。注意，我使用session中的pass参数进行授权编码很难。这是我的代码片段。例如：

[RMSAuthorize]
public ActionResult TopicDetail()
{
    return View();
}

这是自定义授权

 public class RMSAuthorize : AuthorizeAttribute  
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //get Group_ID from session when user login success
            //if user not login then session is NULL
            var GID = (HttpContext.Current.Session["CurrentUser"] as USER).Group_ID;
            if (GID = "G0001")
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }

好的，在构建时，我在var GID = (HttpContext.Current.Session["CurrentUser"] as USER).Group_ID;收到错误Object reference not set to an instance of an object你能告诉我这里有什么问题吗？我错了或弄错了什么，以及如何解决它？非常感谢你。