ASP.NET MVC 中基于自定义细粒度声明的授权系统 - 位置和方式

发布于 2024-09-01 11:43:37 字数 274 浏览 11 评论 0原文

所以,我想在 MVC2 中实现我自己的自定义授权系统。

如果我必须创建一个全局类,我在哪里实例化它? 可以用我自己的添加来扩展 HttpContext 吗?我在哪里可以做到这一点? 我应该使用授权过滤器进行权限验证或 ActionFilters 还是在操作中执行此操作? ActionFilter 可以将任何数据传递给操作本身吗?

以前(在 WebForms 中)我使用 Session 对象,在其中放置一个包含基本用户数据(帐户 ID 以及角色和权限列表)的序列化对象,并扩展我自己的 Page 类。

So, I'd like to implement my own custom authorization system in MVC2.

If I'd have to create a global class, where do I instantiate it?
Can HttpContext be extended with my own additions and where do I do that?
Should I use Authorization filters for rights validation or ActionFilters or do it within an action?
Can ActionFilter pass any data to the action itself?

Previously (in WebForms) I was using a Session object where I would put a serialized object containing essential user data (account id and a list of roles and rights) and I'd extend my own Page class.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文