Queremos autorizar a los usuarios y si están autorizados queremos añadir sus roles y permisos para el usuario y añadir que a la IPrincipleAuthorizeAttribute v Application_AuthenticateRequest
Tenemos 2 formas de hacer esto uno es hacerlo en global.asax Application_AuthenticateRequest el otro es crear un atributo que hereda de AuthorizeAttribute
¿Hay alguna buena opción reluciente aquí?
sí - lo que mi instinto me decía. ¿Alguna información sobre por qué es preferible? – iwayneo
@iwayneo, una cosa que me viene a la mente es que ASP.NET MVC abstrae para usted muchas de las clases específicas de HttpContext, haciendo que su código sea más fácil de probar en forma aislada. Si coloca su código en Global.asax, probablemente trabaje con clases estáticas y selladas que personalmente no me gusta trabajar con ellas. Es por eso que prefiero la forma MVC de hacer las cosas. Pero, por supuesto, eso es subjetivo. Ambos son posibles Expreso solo mi preferencia personal aquí. –