Понял в чем фишка... Т.к мой котроллер "Main", который я даже не указал наследует "SecurityController", а метод "before()" выполняется первым, то в случае когда пользователь уже залогинен, дальше ничего и произойти не может, если мы ничего не вернем. Я правильно понимаю?
Класс "Main"
<?php defined('SYSPATH') or die('No direct script access.');
class Controller_Main extends SecurityController {
public $template = 'base';
public function action_index()
{
$this->template->content = view::factory('home');
}
}