Z powodzeniem wdrożyłem autoryzację opartą na rolach w ASP.NET. Gdy dana osoba nie ma potrzebnej roli, może zobaczyć stronę błędu 401.2, która nie jest autoryzowana.

Chciałbym teraz uzyskać niestandardową stronę 401 w mojej aplikacji i przekierować ją tam poprzez ustawienia w web.config. Próbowałem tego:

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
    <error statusCode="401" redirect="NoAccess.htm" />
</customErrors>

Ale to nie zostanie złapane. Czy muszę zamiast tego zastąpić go w usługach IIS? Mam nadzieję, że nie tak, ponieważ sprawiłoby to, że załatwianie spraw byłoby trudniejsze.