我正在开发一个同时使用 aspx 页面和 MVC 控制器的应用程序。
一项新功能需要对传入请求进行授权检查并重定向它们。
该应用程序部署在 IIS 上的不同版本上,主要使用 Windows,在某些部署中还使用 cookie 身份验证。它是一个单实例应用程序(它从一台服务器运行)。
最好的地方是什么?
理想情况下,我想避免 Application_AuthenticateRequest 因为它为所有文件运行(我想我可以按文件扩展名过滤)。
授权检查将需要服务调用 -> 数据库查找,因此很可能必须缓存它。