要解决"ASP.NET身份验证属性扩展"的问题，你可以使用以下步骤：

步骤1：创建一个名为"CustomAuthorizeAttribute.cs"的新类文件。

using System;
using System.Web;
using System.Web.Mvc;

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        // 在这里编写你的自定义授权逻辑
        // 返回true表示授权通过，返回false表示授权失败
        return true;
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        // 在这里处理授权失败的情况
        // 例如，你可以重定向到一个自定义的错误页面
        filterContext.Result = new RedirectResult("~/Error/Unauthorized");
    }
}

步骤2：在你的控制器或操作方法上应用这个自定义授权属性。

[CustomAuthorize]
public ActionResult MyAction()
{
    // 在这里编写你的控制器逻辑
    return View();
}

在上面的代码示例中，我们创建了一个名为"CustomAuthorizeAttribute"的自定义授权属性类，它继承自"AuthorizeAttribute"。在"AuthorizeCore"方法中，你可以编写你的自定义授权逻辑。如果授权失败，"HandleUnauthorizedRequest"方法将被调用，你可以在其中处理授权失败的情况，例如重定向到一个自定义的错误页面。

要在控制器或操作方法上应用这个自定义授权属性，只需在它们的上方添加"[CustomAuthorize]"标签即可。这将导致在执行这些动作之前，首先执行"CustomAuthorizeAttribute"中的授权逻辑。

请根据你的实际需求修改和调整这个示例代码。