ASP.Net MVC 5貌似已经放弃使用AuthorizeAttribute类,您可以通过实现AuthorizeAttribute类并重写其方法以及隐藏SiteRole属性来创建自定义授权属性,以便在其中添加自己的角色。所有我看到的示例都建议使用OWIN或Identity Framework。这两种方式是在新的ASP.Net框架中执行身份验证和授权的唯一两种方式吗?如果我按照传统的方式来做,是否会错过什么?我不想让框架为我创建所有用户和角色表。如果我想要将现有的用户和角色表添加到新应用程序中,该怎么办?
我也真的不认为每个应用程序都需要社交集成,而且我也不认为我会立即需要它。有没有一篇文章解释如何使用自定义授权属性开始,并逐步添加新的身份验证功能。我希望找到一个基本解释了新创建项目中选择“无身份验证”或“单个用户身份验证”时的所有混乱部分的文章。
AuthorizeAttribute
。我创建了public class AccessDeniedAuthorizeAttribute : AuthorizeAttribute { ... }
,但是我无法在我的控制器中使用它。 - mhesabi