Пользовательские тонкозернистые требования к системе авторизации на основе претензий в ASP.NET MVC - Wheres и Hows
-
04-10-2019 - |
Вопрос
Итак, я хотел бы реализовать собственную собственную систему авторизации в MVC2.
Если бы мне придется создать глобальный класс, где я создал это создать? Может быть расширен httpContext с моими собственными дополнениями и где я это делаю? Должен ли я использовать авторизационные фильтры для проверки прав или ActionFilters или сделать это в пределах действия? Могут ли ActionFilter пропускать любые данные к самому действию?
Ранее (в WebForms) я использовал объект сеанса, в котором я бы поставил сериализованный объект, содержащий основные пользовательские данные (идентификатор учетной записи и список ролей и прав), и я продлив свой класс страницы.
Решение
Эта поток поможет?
Как мне создать пользовательский поставщик членства для ASP.NET MVC 2?