我正在使用ASP.NET Core2.x。我正在处理“拒绝访问”页面（按角色）页面。 这是我的管理控制器：

[Authorize(Roles = "Administrator")]
public class AdminController : Controller
{
}

这是我在人力资源和财务部的其他职责：

[Authorize(Roles = "HRManager,Finance")]
public class SalaryController : Controller
{
}

我将代码 AddAuthentication 放入了ConfigureServices（Startup.cs）

services.AddAuthentication ()
        .Services.ConfigureApplicationCookie (options => {

            options.accessDeniedPath = "/account/accessDenied";

        });

当具有HR＆Finance角色的用户尝试访问“管理”菜单时，我希望这些用户将重定向到 accessDenied 页面，但不会。重定向到

/account/Login?ReturnUrl=%2FAdmin

我还准备了一个空的accessDenied.cshtml页面，但它从未到达过它。

任何解决此问题的方法？ 或者我错过了 AddAuthentication 中的某些内容？