标签: asp.net-mvc authorization custom-attributes security-roles
所以,我想在MVC2中实现我自己的自定义授权系统。
如果我必须创建一个全局类,我在哪里实例化它? 可以使用我自己的附加功能扩展HttpContext,我该怎么做? 我应该使用授权过滤器进行权限验证还是ActionFilters,还是在操作中执行? ActionFilter可以将任何数据传递给操作本身吗?
以前(在WebForms中)我使用的是Session对象,我将放置一个包含必要用户数据的序列化对象(帐户ID和角色和权限列表),并扩展我自己的Page类。
答案 0 :(得分:1)
这个帖子有帮助吗?
How do I create a custom membership provider for ASP.NET MVC 2?