Asp.net web.config授权和直接方法调用

我正在使用ASP.NET并依靠

web.config

文件来保护我网站的各个部分。但是，这真的可靠吗，还是在

页面加载
事件中添加
IsAuthenticated
检查也是一个好主意？另外，是否有人可以在我的应用程序的DLL中直接调用方法（假设他们以某种方式获得了我的方法名和方法签名）？例如，我有一个将用户添加到特定组的方法。攻击者能否通过自己的自定义POST调用该方法并执行它？
谢谢
如果您担心未经许可执行特定方法，我会使用代码属性安全性或您自己的角色检查系统来保护该方法，而不管是谁调用它。我可以想象这样的场景，即使是友好的开发人员也会意外调用方法，而不确保代码路径有权执行特权函数。
谢谢您的回复。我将研究代码属性安全性。我假设这与代码访问安全性不同？从实用的角度来看，外部用户是否可以找到我的方法并调用它们？另外，我应该在每个页面以及web.config上验证用户吗？或者这是一个不必要的性能损失？实际上，我指的是代码属性安全性。我以前从未亲自使用过它，但我认为可以利用它来单独保护方法。。。我不知道你关于外部用户查找方法的问题的答案，但我怀疑如果.Net真的以这种方式暴露了问题，我们都会意识到这个弱点。如果这是一个web服务，我可以肯定地告诉您，外部用户可以调用这些方法。。。我通常会在每次加载页面时检查身份验证，但我认为在某些情况下，它不值得这样做。我想这是情境性的。谢谢你的帮助。我没有使用/提供web服务，只是一个普通的web应用程序。因此，也许代码属性安全性不是必需的，但我会看一看。