為什么AuthorizeAttribute會重定向到登錄頁面以進行身份驗證和授權(quán)失??？在ASP.NET MVC中，您可以使用如下標記控制器方法AuthorizeAttribute：[Authorize(Roles = "CanDeleteTags")]public void Delete(string tagName){     // ...}這意味著，如果當(dāng)前登錄的用戶不在“CanDeleteTags”角色中，則永遠不會調(diào)用控制器方法。不幸的是，對于失敗，AuthorizeAttribute返回HttpUnauthorizedResult，它總是返回HTTP狀態(tài)代碼401.這導(dǎo)致重定向到登錄頁面。如果用戶未登錄，則這非常有意義。但是，如果用戶已登錄但未處于所需角色，則將其發(fā)送回登錄頁面會很困惑。似乎AuthorizeAttribute將身份驗證和授權(quán)混為一談。這似乎是ASP.NET MVC的一個疏忽，或者我錯過了什么？我不得不做一個DemandRoleAttribute將兩者分開的東西。當(dāng)用戶未經(jīng)過身份驗證時，它會返回HTTP 401，并將其發(fā)送到登錄頁面。當(dāng)用戶登錄但未處于所需角色時，它會創(chuàng)建一個NotAuthorizedResult。目前，這會重定向到錯誤頁面。當(dāng)然我不必這樣做？