摘要：代码调用顺序为：OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest如果AuthorizeCore返回false时，才会走HandleUnauthorizedRequest 方法，并且filterContext.Result是HttpUnauthorizedResult类型(注：StausCode=401)，401错误又对应了Web.config中的 所以，AuthorizeCore==false 时，会跳转到 web.config 中定义的 loginUrl="~/"public class C 阅读全文