我们已经有一个已经使用自行开发的基于角色的身份验证系统的现有ASP.NET Web应用程序。每个用户都有一个角色,该角色实际上是一个完全实现的类。它仍然归结为一组非常标准的角色(用户,管理员,所有者等)。
现在我们正在启动一个新的ASP.NET MVC项目,该项目使用相同的核心库,包括现有用户和角色。我想使用内置功能进行基于角色的授权,例如:
[Authorize(Roles="administrator")]
我们已经修改了默认登录行为以检查我们现有的用户/密码数据库,现在我们需要弄清楚如何最好地集成角色。有没有人对这个最佳/最简单的解决方案有任何意见?我是否必须重写OnAuthorization或者有更好的方法吗?