数据库中权限表只有ID和描述字段。 现在连接查询数据得到了数据库中用户所对应的权限id集合。 我看其他的验证一般通过请求的url地址 用户是否拥有来判断。 现在就是要问，如果不通过数据库中添加url字段。如何让利用httpmodule得到每个页面所据有的权限id？

在一个ASP.NET4.0 MVC3网站中用一个HttpModule分析请求，将一些特定的请求用一个HttpHandler进行处理。现在的问题是如何对这个HttpHandler禁用请求验证而不关闭整个应用程序的请求验证呢？ 我做了测试，在web.config中使用<page validateRequest="false"></page>无效。