Donc, j'aimerais implémenter mon propre système d'autorisation personnalisé dans MVC2.Système d'autorisation basé sur les revendications à grain fin personnalisé dans ASP.NET MVC - wheres and hows
Si je dois créer une classe globale, où l'instancier? Est-ce que HttpContext peut être étendu avec mes propres ajouts et où dois-je faire cela? Dois-je utiliser des filtres d'autorisation pour la validation des droits ou ActionFilters ou le faire dans une action? ActionFilter peut-il transmettre des données à l'action elle-même?
Auparavant (dans WebForms) J'utilisais un objet Session où je mettais un objet sérialisé contenant des données utilisateur essentielles (identifiant de compte et une liste de rôles et de droits) et j'étendais ma propre classe Page.