¿Alguien está utilizando con éxito los atributos Authorize y RequireSSL (from MVC futures) en un controlador? He creado un controlador para el cual debo hacer cumplir la regla de que el usuario debe iniciar sesión y usar una conexión segura para poder ejecutar. Si el usuario no está en una conexión segura, quiero que la aplicación redirija a https, por lo tanto, estoy usando Redirect = true en el atributo RequireSSL. El código es similar a (CheckPasswordExpired es mi atributo de cosecha propia):

[Authorize]
[RequireSsl(Redirect = true)]
[CheckPasswordExpired(ActionName = "ChangePassword",
    ControllerName = "Account")]
[HandleError]
public class ActionsController : Controller
{
    ....
}

mysite.com/Actions/Index es la ruta predeterminada para el sitio y también la página predeterminada para redirigir para la autenticación de formularios.

Cuando navego ahttp://misitio.com, lo que quiero obtener es que el usuario sea redirigido a una conexión segura y, debido a que aún no están autenticados, a la página de inicio de sesión. Lo que obtengo es un error HTTP 400 (Solicitud incorrecta). Si navego ahttp://mysite.com/Account/Login, la redirección funciona, pero ni el controlador de mi cuenta ni el método de acción de inicio de sesión tienen el atributo [Autorizar].

¿Alguien tiene experiencia en usar estos dos atributos juntos para lograr mi objetivo?

¡Gracias!