Asp.net mvc OnAuthorization vs Authorization Core

我来自visaul基本背景，刚刚进入asp.NETMVC世界。所以 如果这个问题听起来不大，请原谅我。 我需要实现自定义authorize属性，并且已经看到了各种覆盖“OnAuthorization”或“AuthorizeCore”的示例。我也读过，我们应该 不重写“OnAuthorization”，因为它将结果存储在缓存中。但我真的不明白他们之间的实际区别

你能不能给我提供一些链接，显示什么时候可以覆盖其中的任何一个或 我们是否可以同时使用两者

谢谢

---

Arun

我不明白为什么“来自visual basic”与此有关。您可以在visual basic中编写mvc应用程序。不管怎样，为什么您认为需要自定义授权属性？十分之九的人错误地认为他们需要一个定制的，而他们不需要。什么是你认为正常授权无法做到的？我在这里谈论的是VB6，现在我需要处理使用mvc框架的web开发。当前授权属性有角色，用户，但我需要根据权限区分权限。希望我足够清楚。角色和权限没有区别。这只是分配给访问权限的名称。听起来更像是需要基于声明的身份验证，它在ASP.NET Identity中可用（并且仍然使用标准的Authroize属性）。替换authorize属性通常是进行自定义身份验证和授权的错误方式。Erik-当前应用程序没有固定的角色，即我的应用程序的用户可以创建他们想要的任何角色，并为该角色分配用户和权限。这样，我就不能使用[authorize（roles=“admin”，users=“Some name”）]因为我不知道角色名，当然也不知道用户名。你能给我提供一些链接或文档来深入解释我的担忧吗。