我正在开发一个使用aspx页面和MVC控制器的应用程序。
新功能需要对传入请求进行授权检查并重定向。
该应用程序部署在IIS上的不同版本上,主要使用Windows,在某些部署中使用cookie身份验证。它是一个实例应用程序(它从一个服务器运行)。
最好的去处是什么?
理想情况下,我想避免Application_AuthenticateRequest,因为它运行所有文件(我想可以通过文件扩展名进行过滤)。
授权检查需要服务电话 - >数据库查找,因此很可能必须缓存它。
答案 0 :(得分:1)
Application_AuthenticateRequest是正确的选择。