asp.net-core – 重定向登录到Controller Action

<form asp-controller="Account" asp-action="ExternalLogin" method="post" asp-route-returnurl="@ViewData["ReturnUrl"]" class="nav navbar-right">
    <button type="submit" class="btn btn-null nav navbar-nav navbar-right" name="provider" value="Microsoft" title="Log in"><span class="fa fa-sign-in"/>&nbsp; Log In</button>
</form>

这让他们使用他们的Microsoft帐户登录,所有似乎都运行良好.但是如何拦截直接尝试访问特权操作[授权]
?以便用户重定向到ExternalLogin？可以在Startup.cs中设置默认操作吗？

编辑1尝试遵循@Yves的建议我在Filters文件夹中创建了CustomAutorizationFilter.它不会检查任何条件

public class CustomAutorizationFilter : IAuthorizationFilter
{
    public void OnAuthorization(Microsoft.AspNet.Mvc.Filters.AuthorizationContext context)
    {
        //if (...) // Check you conditions here
        //{
            context.Result = new RedirectToActionResult("ExternalLogin","Account",null);
        //}
    }
}

并编辑了ConfigureServices,如下所示

services.AddMvc(config =>
        {
            config.Filters.Add(typeof(Filters.CustomAutorizationFilter));
        });

当我在本地运行应用程序时,它不再进入主页.它返回一个空白的http：// localhost：52711 / Account / ExternalLogin

显然有很多我不明白.

编辑2：这是ExternalLogin的签名

// POST: /Account/ExternalLogin
    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public IActionResult ExternalLogin(string provider,string returnUrl = null)

这就是ActiveLogin在ASP.Net 5 Web App Template中开箱即用的方式.