AuthorizeAttribute v Application_AuthenticateRequest

Question

Мы хотим авторизовать пользователей, и, если они авторизованы, мы хотим добавить их роли и разрешения для пользователя и добавить это в IPrinciple

У нас есть 2 способа сделать это, это сделать это в глобальном масштабе..asax Application_AuthenticateRequest, другой - создать атрибут, который наследуется от AuthorizeAttribute

Есть ли здесь какой-нибудь блестящий хороший выбор?

Answer 1

В ASP.NET MVC вы должны предпочесть собственный атрибут авторизации. Если, с другой стороны, вы хотите, чтобы этот код можно было повторно использовать в классических приложениях ASP.NET, вы можете использовать Application_AuthenticateRequest или написать собственный HttpModule и использовать событие AuthenticateRequest.