Czy ktoś z powodzeniem używa jednocześnie atrybutów Authorize i RequireSSL (z przyszłości MVC) na kontrolerze? Stworzyłem kontroler, dla którego muszę wymusić regułę, że użytkownik musi być zalogowany i korzystać z bezpiecznego połączenia w celu wykonania. Jeśli użytkownik nie ma bezpiecznego połączenia, chcę, aby aplikacja przekierowywała do https, dlatego używam Redirect = true w atrybucie RequireSSL. Kod wygląda jak coś (CheckPasswordExpired to mój atrybut autochtoniczny):

[Authorize]
[RequireSsl(Redirect = true)]
[CheckPasswordExpired(ActionName = "ChangePassword",
    ControllerName = "Account")]
[HandleError]
public class ActionsController : Controller
{
    ....
}

mysite.com/Actions/Index to domyślna trasa witryny, a także domyślna strona do przekierowania do uwierzytelniania formularzy.

Kiedy przeglądamhttp://mysite.com, co chcę uzyskać, to przekierowanie użytkownika do bezpiecznego połączenia i ponieważ nie są one jeszcze uwierzytelnione, na stronie logowania. Otrzymuję błąd HTTP 400 (Bad Request). Jeśli przejdę dohttp://mysite.com/Account/Login, przekierowanie działa, ale ani mój kontroler konta, ani metoda logowania nie mają atrybutu [Autoryzuj].

Czy ktoś ma jakieś doświadczenie w łączeniu tych dwóch atrybutów, aby osiągnąć mój cel?

Dzięki!