Atributo de autorização do ASP.NET MVC Beta envia-me para a ação errada
Hoje comecei a jogar com o MVC 3 Beta. Iniciado com um aplicativo a partir do modelo MVC 3 padrão, foi adicionada uma nova ação no controlador Home da seguinte maneira (com uma visualização para ele)
[Authorize]
public ActionResult Secured()
{
ViewModel.Message = "This is secured area, only authenticated users should be here.";
return View();
}
Agora, quando tento navegar para a ação segura, recebo um erro de página 404 não encontrada.
Aqui está a seção de autenticação do meu web.config.
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
Se eu entendi direito, o atributo Authorize deve resultar em uma resposta HTTP 401 não autorizada, que deve ser interceptada pelo manipulador de autenticação e me redirecionar para o loginUrl. O que deve resultar na ação Conta / Logon.
Meu aplicativo MVC 2 funciona conforme o esperado e me leva à ação Conta / Logon. Estou perdendo alguma coisa? ou Isso é um bug no MVC 3 beta?