Если вы все еще хотите использовать этот модуль, вы можете, однако, остерегаться того, что авторизация на основе URL в MVC затруднена из-за множества URL-адресов и изменений, которые затрудняют доступ к URL-адресу. URL-адреса RESTful могут часто меняться, и несколько URL-адресов (ок URI) могут отображаться в одно и то же местоположение. В MVC, как заметил Дарин, важно использовать [Authorize] для класса или методов контроллера. Идея в том, что независимо от того, какой URI использовался для доступа к текущему ресурсу, вы знаете, что права доступа будут правильными.
Когда атрибут обработан, членство в роли пользователя будет проверено и, если оно не будет перенаправлено на любой URL-адрес входа, который вы хотите (при условии, например, аутентификации форм), но ваш провайдер аутентификации может настроить «любое действие», если пользователь не не авторизован. В случае проверки подлинности Windows вам будет предложено диалоговое окно входа в систему, как это было бы сделано через вызов 401, поэтому я говорю, что вы все еще можете использовать свой метод.
Проверка подлинности Windows в качестве примера выполняется здесь: Проверка подлинности Windows в MVC