C# 基于用户列表在某个控制器上进行授权

在MVC5应用程序中，我必须只向XML文件或DB表中包含的严格的用户列表授予对某个控制器的访问权限。 我希望以正确的方式实现它，所以我的想法是使用

[Authorize]

属性

我看到Authorize有一个属性Users，它是

列表

，但我不知道如何从

数据源

（XML或DB表）动态加载

是否有现成的东西，或者我必须从基础开始实施所有的东西

更新#1

---

我忘了告诉MVC应用程序有Windows身份验证，所以用户在域中；但在您询问之前，不可能将用户分配到组

您可以从AuthorizeAttribute继承并重写AuthorizeCore方法，每当用户尝试导航到控制器中的所有或部分操作时，该方法将触发，在此方法中，您可以从xml或db加载此列表，并检查用户是否在其中，如果不在，则重定向他们或显示错误页。或者您可以使用标准做法，为这些用户分配特定的角色/权限。@mjwills他们是否需要在windows身份验证的情况下登录？它是基于域\用户的，对吗？也许你可以看看ADF？对不起，有些事情不容易做吗？如果不考虑联邦，在这种情况下，不允许对AD采取行动。我有一个用户列表，如果这些用户与经过身份验证的用户相匹配，则无所谓，否则返回错误页面