所以,我想在 MVC2 中实现我自己的自定义授权系统。
如果我必须创建一个全局类,我在哪里实例化它?可以使用我自己的添加来扩展 HttpContext 吗?我在哪里可以做到这一点?我应该使用授权过滤器进行权限验证或 ActionFilters 还是在操作中执行?ActionFilter 可以将任何数据传递给操作本身吗?
以前(在 WebForms 中)我使用的是 Session 对象,我会在其中放置一个包含基本用户数据(帐户 ID 和角色和权限列表)的序列化对象,并且我会扩展我自己的 Page 类。