J'aimerais donc mettre en place mon propre système d'autorisation personnalisé dans MVC2.
Si je dois créer une classe globale, où dois-je l'instancier ? HttpContext peut-il être étendu avec mes propres ajouts et où dois-je le faire ? Dois-je utiliser des filtres d'autorisation pour la validation des droits ou des filtres d'action ou le faire à l'intérieur d'une action ? ActionFilter peut-il transmettre des données à l'action elle-même ?
Auparavant (dans WebForms), j'utilisais un objet Session dans lequel je plaçais un objet sérialisé contenant les données essentielles de l'utilisateur (l'identifiant du compte et une liste de rôles et de droits) et j'étendais ma propre classe Page.
