Alguém está usando com sucesso os atributos Authorize e RequireSSL (de futuros MVC) juntos em um controlador? Eu criei um controlador para o qual eu devo aplicar a regra que o usuário deve estar logado e usando uma conexão segura para executar. Se o usuário não estiver em uma conexão segura, quero que o aplicativo redirecione para https, portanto, estou usando Redirect = true no atributo RequireSSL. O código é algo como (CheckPasswordExpired é o meu atributo homegrown):

[Authorize]
[RequireSsl(Redirect = true)]
[CheckPasswordExpired(ActionName = "ChangePassword",
    ControllerName = "Account")]
[HandleError]
public class ActionsController : Controller
{
    ....
}

mysite.com/Actions/Index é a rota padrão para o site e também a página padrão para redirecionar para a autenticação de formulários.

Quando eu navego parahttp://mysite.com, o que eu quero é o usuário redirecionado para uma conexão segura, e porque eles não estão autenticados ainda, para a página de login. O que obtenho é um erro HTTP 400 (Bad Request). Se eu navegar parahttp://mysite.com/Account/Login, o redirecionamento funciona, mas nem meu controlador de conta nem o método de ação Login possuem o atributo [Authorize].

Alguém tem alguma experiência em usar esses dois atributos juntos para alcançar meu objetivo?

Obrigado!