У меня есть собственный атрибут авторизации на моих контроллерах, и он не вызывается при истекших запросах ajax.
Я использую аутентификацию форм и вызываю методы контроллера через $ .ajax (jQuery). Запрос ajax возвращает мою страницу входа в систему, и я, кажется, не могу перехватить это.
Спасибо.
UPDATE:
Я понял, почему: я прокомментировал раздел авторизации в моем файле web.config следующим образом:
<authentication mode="Forms">
<forms loginUrl="/Login" timeout="1" slidingExpiration="false"/>
</authentication>
<!--<authorization>
<deny users="?"/>
</authorization>-->
Теперь мой фильтр авторизации вызывается даже после истечения срока действия. Оказывается, что правила авторизации Web.config имеют приоритет над фильтрами авторизации.