6

我们想要授权用户,如果他们被授权,我们想要将他们的角色和权限添加到用户并将其添加到 IPrinciple

我们有两种方法,一种是在 global.asax Application_AuthenticateRequest 中进行,另一种是创建一个继承自 AuthorizeAttribute 的属性

这里有什么闪闪发光的好选择吗?

4

1 回答 1

5

在 ASP.NET MVC 中,您应该更喜欢自定义授权属性。另一方面,如果您希望此代码可用于经典 ASP.NET 应用程序,那么您可以使用Application_AuthenticateRequest或编写自定义 HttpModule 并使用 AuthenticateRequest 事件。

于 2012-01-12T15:00:47.630 回答