我有一个系统，其中所有页面(View)和所有控件(按钮、链接、菜单项...)都应用了安全角色。所以我有一个管理界面，其中注册了所有页面和控件。每个用户都有一组单独的权限。所以，例如:我有一个ViewEditCar，有3个按钮:“新建”、“删除”和“返回”。因此用户X有权查看EditCar，并且只有“返回”按钮所以每个新View都必须注册，并与用户关联。没有角色，因为每个用户都是100%可配置的。所以，我有一个FilterAttribute:publicclassCustomAuthorize:FilterAttribute,IAuthorizationFilter{publicvoid