Vogliamo autorizzare gli utenti e se sono autorizzati vogliamo aggiungere i loro ruoli e le autorizzazioni per l'utente e aggiungere che alla IPrincipleAuthorizeAttribute v Application_AuthenticateRequest
Abbiamo 2 modi di fare questo è di farlo in global.asax Application_AuthenticateRequest l'altro è per creare un attributo che eredita da AuthorizeAttribute
C'è qualche scelta lucente qui?
sì - quello che il mio istinto mi stava dicendo. Qualche informazione sul perché è preferibile? – iwayneo
@iwayneo, una cosa che ti viene in mente è che ASP.NET MVC riassume per te molte delle classi specifiche HttpContext che rendono il tuo codice più facile da testare in isolamento. Se metti il tuo codice in Global.asax, probabilmente lavorerai con classi statiche e sigillate che personalmente non mi piace lavorare con. Ecco perché preferisco il modo MVC di fare le cose. Ma ovviamente è soggettivo. Entrambi sono possibili. Sto esprimendo solo le mie preferenze personali qui. –