У нас есть существующее веб-приложение ASP.NET, в котором уже используется собственная система проверки подлинности на основе ролей. У каждого пользователя есть роль, и эта роль на самом деле представляет собой полностью реализованный класс. Он по-прежнему сводится к довольно стандартному набору ролей (пользователь, администратор, владелец и т. Д.).
Теперь мы запускаем новый проект ASP.NET MVC, который использует те же основные библиотеки, включая существующих пользователей и роли. Я хотел бы использовать встроенные функции для авторизации на основе ролей, например:
[Authorize(Roles="administrator")]
Мы уже изменили поведение входа в систему по умолчанию, чтобы сверить его с нашей существующей базой данных пользователей / паролей, и теперь нам нужно выяснить, как лучше всего интегрировать роли. Есть ли у кого-нибудь баллы за лучшее / самое простое решение? Придется ли мне переопределить OnAuthorization или есть лучший способ сделать это?