这个问题可能是因为使用了错误的授权验证方法导致的。使用 [Authorize] 属性来验证授权时，它默认使用了一个内置的身份验证处理程序来验证用户名和密码。如果用户未登录，该处理程序会将用户重定向到登录页面。但是，在某些情况下，使用的身份验证处理程序可能与授权验证不兼容，导致重定向不起作用。

为了解决这个问题，需要在授权过程中指定一个更适合您的身份验证处理程序。可以在启动类中使用以下代码：

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
    options.LoginPath = new PathString("/Auth/Login");
    options.LogoutPath = new PathString("/Auth/Logout");
})
.AddOpenIdConnect(options =>
{
    ...
});

这个示例使用了 cookie 身份验证处理程序，并指定了登录和注销路径。您还可以根据需要添加其他身份验证处理程序。

当用户未登录时，如果您使用的是上面示例代码配置的 cookie 身份验证处理程序，系统会自动将用户重定向到 /Auth/Login 页面。如果您使用其他身份验证处理程序，请根据您的需求指定正确的登录路径。

值得注意的是，为了使用授权过程中指定的身份验证处理程序，需要使用 app.UseAuthentication() 方法启用身份验证。例如，可以在 Configure 方法中添加以下代码：

app.UseAuthentication();
app.UseAuthorization();

通过这个方法，asp.net mvc6 授权重定向在用户未登录时将能够正常起作用。