為什么AuthorizeAttribute會重定向到登錄頁面以進行身份驗證和授權失敗？在ASP.NET MVC中，您可以使用如下標記控制器方法AuthorizeAttribute：[Authorize(Roles = "CanDeleteTags")]public void Delete(string tagName){     // ...}這意味著，如果當前登錄的用戶不在“CanDeleteTags”角色中，則永遠不會調用控制器方法。不幸的是，對于失敗，AuthorizeAttribute返回HttpUnauthorizedResult，它總是返回HTTP狀態代碼401.這導致重定向到登錄頁面。如果用戶未登錄，則這非常有意義。但是，如果用戶已登錄但未處于所需角色，則將其發送回登錄頁面會很困惑。似乎AuthorizeAttribute將身份驗證和授權混為一談。這似乎是ASP.NET MVC的一個疏忽，或者我錯過了什么？我不得不做一個DemandRoleAttribute將兩者分開的東西。當用戶未經過身份驗證時，它會返回HTTP 401，并將其發送到登錄頁面。當用戶登錄但未處于所需角色時，它會創建一個NotAuthorizedResult。目前，這會重定向到錯誤頁面。當然我不必這樣做？