我正在mvc3应用程序中实现自定义AuthorizeAttribute。我有一个自定义角色提供程序与我的GetRolesForUser。我在web.config中添加了cacheRolesInCookie
<roleManager enabled="true" defaultProvider="CustomRolesProvider" cacheRolesInCookie="true" cookieProtection="All">
<providers>
<clear />
<add name="CustomRolesProvider" type="Prisma.Security.CustomRolesProvider" />
</providers>
</roleManager>
在我的AuthorizeAttribute中,我使用命令filterContext.HttpContext.User.IsInRole检查用户的角色。
每次调用此方法都会调用GetRolesForUser及其实现。 我可以使用cookies中的数据吗?