0
Итак, я хотел бы реализовать свою собственную систему авторизации в MVC2.Пользовательская система авторизации на основе мелкозернистых заявлений в ASP.NET MVC - wheres and hows
Если мне нужно создать глобальный класс, где его создать? Может ли HttpContext быть дополнен моими дополнениями и где я могу это сделать? Должен ли я использовать фильтры авторизации для проверки прав или ActionFilters или сделать это в рамках действия? Может ли ActionFilter передавать любые данные самому действию?
Раньше (в WebForms) Я использовал объект Session, где я бы поставил сериализованный объект, содержащий основные пользовательские данные (идентификатор учетной записи и список ролей и прав), и я бы расширил свой собственный класс.