我们希望授权用户,如果他们获得授权,我们希望将他们的角色和权限添加到用户并将其添加到IPrinciple
我们有两种方法可以做到这一点就是在global.asax中做它Application_AuthenticateRequest另一种是创建一个继承自AuthorizeAttribute的属性
这里有没有闪亮的好选择?
答案 0 :(得分:5)
在ASP.NET MVC中,您应该更喜欢自定义授权属性。另一方面,如果您希望此代码可以使用经典ASP.NET应用程序重用,那么您可以使用Application_AuthenticateRequest
或编写自定义HttpModule并使用AuthenticateRequest事件。