如何从ASP.NET MVC中的窗体身份验证拦截401？

用户请求一个url并被重定向到登录页面(我已经在web.config中拒绝所有的匿名者).用户登录成功,并重定向到原始网址.但是,经过许可检查,确定用户没有必要的权限,所以我想生成一个401.但是表单验证总是处理401并将用户重定向到登录页面.

对我来说,这是不正确的.用户已经认证,用户没有正确的授权.

在其他情况下,例如在ajax或REST服务方案中,我绝对不希望登录页面 – 我需要正确的401页面.

到目前为止,我已经尝试过自定义授权过滤器以401返回ViewResult但没有工作.然后,我尝试了一个常规的Action Filter,覆盖了OnActionExecuting,这也不起作用.

我能够做的是处理global.asax中的事件,PostRequestHandlerExecute,然后检查权限,然后直接写入响应：

if (permissionDenied)
{
    Context.Response.StatusCode = 401;
    Context.Response.Clear();
    Context.Response.Write("Permission Denied");
    Context.Response.Flush();
    Context.Response.Close();
    return;
}

这有用,但它并不是我想要的.
首先,我甚至不确定这是否是正确的事件,或者正在进行中的地方.
其次,我希望401页面有更多的内容.最好是一个aspx页面,其页面可能和站点的其余部分可能是一样的.这样,浏览网站的用户就可以看到该权限被拒绝但是具有相同的外观和感觉等等,但是ajax或服务用户将获得正确的状态代码.

有什么想法能如何实现？
我看到有类似请求的其他帖子,但没有看到可以使用的解决方案.

不,我不想要403.