¿El [Autorizar] atributo utilizado con los controladores de ASP.NET MVC sólo funcionan con los sitios que han implementado un MembershipProvider?¿El atributo [Autorizar] para controladores ASP.NET MVC solo para Proveedores de Membresía?
estoy bastante seguro que lo hace sí. Me imagino que podría cumplir su propio rol e implementar una forma similar de autenticación/autorización.
El atributo [Authorize] es un filtro de acción. Se va a agarrar el IPrincipal y comprobar si el usuario está autenticado o si especifica las funciones y/o usuarios con el atributo, que coincidirá en contra de aquellos.
Hay muchas maneras de que una petición web puede ser autenticado. Todo, desde Open ID hasta la Autenticación de Windows. Echa un vistazo a esta pregunta para un ejemplo de OpenID y más enlaces a implementar la autenticación de esa manera: StackOverflow Question 961468
respuesta corta es no. Solo comprueba que hay un IPrincipal, cómo lo hace depende de usted.
Tengo mi propia lógica de inicio de sesión que utilizo en lugar del proveedor de Membresía, una vez que he autenticado a un usuario, simplemente llamo al método FormsAuthentication.SetAuthCookie. Una vez que haya hecho eso, puede usar el atributo [Autenticar].