我们有一个现有的 ASP.NET Web 应用程序,该应用程序已经使用了一个本地开发的基于角色的身份验证系统。每个用户都有一个角色,而这个角色本身实际上就是一个完全实现的类。它仍然归结为一组非常标准的角色(用户、管理员、所有者等)。
现在我们正在启动一个新的 ASP.NET MVC 项目,该项目使用相同的核心库,包括现有的用户和角色。我想使用内置功能进行基于角色的授权,例如:
[Authorize(Roles="administrator")]
我们已经修改了默认登录行为以检查我们现有的用户/密码数据库,现在我们需要弄清楚如何最好地集成角色。有没有人对这个最好/最简单的解决方案有任何看法?我将不得不覆盖 OnAuthorization 还是有更好的方法来做到这一点?