用于安全的自定义 HTTP 处理程序

Question

是否可以编写一个 .Net 自定义 HTTP 处理程序来实现基于角色的安全性并删除用户无权查看的任何元素的响应。我正在考虑使用反射，也许还可以使用一个小型安全应用程序来加载所有表单元素，并允许管理员检查某个角色是否有权查看每个 UI 元素。然后，我会将其保存到数据存储中，并在使用反射格式化响应时将其读回（也许自定义属性可以工作？）。有人可以指出我正确的方向吗？我不是一个非常有经验的开发人员，因此解决方案必须相对易于实施。谢谢