aspx ページと MVC コントローラーの両方をアクションで使用するアプリケーションに取り組んでいます。
新しい機能では、着信リクエストとリダイレクトの承認チェックが必要です。
アプリケーションは IIS のさまざまなバージョンに展開され、主に Windows を使用し、一部の展開では Cookie 認証を使用します。これは 1 つのインスタンスのアプリケーションです (1 つのサーバーから実行されます)。
それを行うのに最適な場所は何ですか?
理想的には、Application_AuthenticateRequest はすべてのファイルに対して実行されるため、回避したいと考えています (ファイル拡張子でフィルタリングできると思います)。
認可チェックには、サービス呼び出し -> db ルックアップが必要になるため、ほとんどの場合、キャッシュする必要があります。