Признаю во многом не прав.
Но MembershipProvider и RoleProvider как уже сказали выше. + еще любую ошибку, опечатку с предоставлением ролей можно обнаружить только в момент выполнения. Так как роли записаны в строковом формате. Так же усложняется процесс рефакторинга.
Ага, после этого стоит пользователю завладеть нужной кукой, как отобрать у него роль станет невозможно, пока кука не протухнет. Очень смешно.
Кто вам мешает добавить нужные правила? прим. Вытаскивам по id юзера, и проверяем его роли.
Про наличие у контроллера свойства ControllerContext вы, видимо, не в курсе?
Так вроде при обращении через ContorollerContext.HttpContext достает тот же самый индивидуальный HTTP запрос?
На самом деле не чего не мешает. Просто перегруженность интерфесса, засорение бизнес логики приложения, возможно меня это оттолкнуло от методов из коробки.
Согласен, возможно и велосипед. Но MembershipProvider очень громоздкий и не удобный в изпользовании. Он засоряет бизнес локигу моделей пользователя. Мне кажется, для маленьких проектов он не очень удобен.
Но MembershipProvider и RoleProvider как уже сказали выше. + еще любую ошибку, опечатку с предоставлением ролей можно обнаружить только в момент выполнения. Так как роли записаны в строковом формате. Так же усложняется процесс рефакторинга.
Кто вам мешает добавить нужные правила? прим. Вытаскивам по id юзера, и проверяем его роли.
Так вроде при обращении через ContorollerContext.HttpContext достает тот же самый индивидуальный HTTP запрос?
Из перечисленого вами, у меня реализована и та и другая часть. Разве нет?
Спасибо огромной количесво ссылок, есть над чем задуматся.