Итак, я хотел бы реализовать свою собственную систему авторизации в MVC2.
Если бы мне пришлось создать глобальный класс, где мне его создать? Можно ли расширить HttpContext своими дополнениями и где это сделать? Должен ли я использовать фильтры авторизации для проверки прав или ActionFilters или делать это внутри действия? Может ли ActionFilter передавать какие-либо данные самому действию?
Ранее (в WebForms) я использовал объект Session, в который помещал сериализованный объект, содержащий важные данные пользователя (идентификатор учетной записи и список ролей и прав), и расширял свой собственный класс Page.
