自定义ASP.NET MVC授权

Question

我想我有一个愚蠢的时刻。我目前正在研究ASP.NET MVC授权，但无法弄清楚：（

我似乎有大量的教程解释我们如何使用[Authorize]属性来限制Controllers＆amp;仅对授权用户的操作。所有这些教程似乎都缺失了（否则我会失去理智）是：

• 如果用户未经过身份验证会怎样？这些教程似乎都没有处理这种情况 - 它们只允许用户查看默认的Unauthorized错误页面。在这种情况下，我们如何让Authorize属性重定向到登录页面？
• 我们如何添加要授权的用户？我有一个自定义数据库与自定义用户＆amp;不希望使用启用了授权的示例项目附带的默认ASP.NET MVC DB。我们如何使用自定义DB获取Authorize属性？

我现在唯一能看到的方法是扩展和覆盖Authorize属性，为基本授权提供自定义处理。登录机制。

我错过了一些完全明显的东西吗？

谢谢堆！