在ASP.NET MVC中基于定制的细粒度索赔授权系统 -
-
04-10-2019 - |
题
因此,我想在MVC2中实现自己的自定义授权系统。
如果我必须创建一个全球类,我应该在哪里实例化?可以用自己的添加来扩展httpcontext吗?我应该使用授权过滤器进行权利验证或行动缩写,还是在操作中进行操作? ActionFilter可以将任何数据传递给动作本身吗?
以前(在WebForms中)我正在使用一个会话对象,在该对象中,我将在其中放置一个包含必需用户数据(帐户ID和角色和权利列表)的序列化对象,并且我会扩展自己的页面类。
解决方案
这个线程有帮助吗?
不隶属于 StackOverflow