Verwendet jemand erfolgreich die Attribute Authorize und RequireSSL (von MVC Futures) zusammen auf einem Controller? Ich habe einen Controller erstellt, für den ich die Regel erzwingen muss, dass der Benutzer angemeldet sein und eine sichere Verbindung verwenden muss, um ausgeführt zu werden. Wenn der Benutzer keine sichere Verbindung hat, möchte ich, dass die App zu https umleitet. Daher verwende ich Redirect = true für das RequireSSL-Attribut. Der Code sieht ungefähr so ​​aus (CheckPasswordExpired ist mein selbst erstelltes Attribut):

[Authorize]
[RequireSsl(Redirect = true)]
[CheckPasswordExpired(ActionName = "ChangePassword",
    ControllerName = "Account")]
[HandleError]
public class ActionsController : Controller
{
    ....
}

mysite.com/Actions/Index ist die Standardroute für die Site und auch die Standardseite, zu der für die Formularauthentifizierung umgeleitet wird.

Wenn ich zu browsehttp://mysite.comIch möchte, dass der Benutzer zu einer sicheren Verbindung und, weil er noch nicht authentifiziert ist, zur Anmeldeseite umgeleitet wird. Was ich bekomme, ist ein HTTP 400-Fehler (Bad Request). Wenn ich zu navigierehttp://mysite.com/Account/Loginfunktioniert die Umleitung, aber weder mein Kontocontroller noch die Anmeldeaktionsmethode haben das Attribut [Autorisieren].

Hat jemand Erfahrung damit, diese beiden Attribute zusammen zu verwenden, um mein Ziel zu erreichen?

Vielen Dank!