Asp.Net MVC授权选项

Question

有一个应用程序将被登录的行动将需要用户的99％

我遇到的选项 -

1）创建一个基本控制器继承链并应用该级别的授权属性。就像：BaseController> AuthorizeController，BaseController> PublicController。 （不喜欢这是因为继承链的）

2-）创建自定义授权属性和使用标志绕过授权。类似于this post。 （到目前为止我的偏好）。

有什么其他的选择/最佳做法？在asp.net webforms中使用web.config怎么样？参考文献here。它是否与授权属性相同？

Answer 1

使用选项卡和网络配置文件来控制这一点;你可以指定授权设置，它也可以在MVC中工作。

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

授权方法是有效的，或者你可以建立一个自定义ControllerActionInvoker（每个控制器有这个参考）。这个类在每个动作调用上运行，这似乎是合适的。