ASP.NET MVC Futures RequireSSL Atributo e Autorize Atributo Juntos
Alguém está usando com sucesso os atributos Authorize e RequireSSL (de futuros MVC) juntos em um controlador? Eu criei um controlador para o qual eu devo aplicar a regra que o usuário deve estar logado e usando uma conexão segura para executar. Se o usuário não estiver em uma conexão segura, quero que o aplicativo redirecione para https, portanto, estou usando Redirect = true no atributo RequireSSL. O código é algo como (CheckPasswordExpired é o meu atributo homegrown):
[Authorize]
[RequireSsl(Redirect = true)]
[CheckPasswordExpired(ActionName = "ChangePassword",
ControllerName = "Account")]
[HandleError]
public class ActionsController : Controller
{
....
}
mysite.com/Actions/Index é a rota padrão para o site e também a página padrão para redirecionar para a autenticação de formulários.
Quando eu navego parahttp://mysite.com, o que eu quero é o usuário redirecionado para uma conexão segura, e porque eles não estão autenticados ainda, para a página de login. O que obtenho é um erro HTTP 400 (Bad Request). Se eu navegar parahttp://mysite.com/Account/Login, o redirecionamento funciona, mas nem meu controlador de conta nem o método de ação Login possuem o atributo [Authorize].
Alguém tem alguma experiência em usar esses dois atributos juntos para alcançar meu objetivo?
Obrigado!