ASP.net MVC global Filtro de autorização forçando o login em uma ação AllowAnonymous
Configuração (usando o MVC 4)
public class MyAuthorizeAttribute : AuthorizeAttribute {
protected override bool AuthorizeCore(HttpContextBase httpContext) {
var isAuthorised = base.AuthorizeCore(httpContext);
if(isAuthorised) {
// retrieve authentication ticket from cookie and
// create custome principal and attach to
// httpContext.User
}
return isAuthorised;
}
}
Gloabl.asax.cs:
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new MyAuthorizeAttribute());
}
HomeController.cs:
using System.Web.Mvc;
public class HomeController : Controller
{
[AllowAnonymous]
public ActionResult Index()
{
return View();
}
}
Problema
Uma chamada para a página inicial força a página de login a ser carregada.
Questão
Quando a ação HomeController.Index () é decorada com [AllowAnonymous], por que o ASP me redireciona para a visualização de login?
estou usandoisto artigo para referência