是否可以在CustomAttribute中重新绑定IPrincipal？

在CustomAttribute中重新绑定IPrincipal是不可能的。CustomAttribute是用于在运行时修改或扩展程序集中的类型的元数据的机制。它可以用于添加、修改或删除类型的成员，但不能直接用于重新绑定IPrincipal。

IPrincipal是.NET中的接口，用于表示当前执行代码的用户身份信息。它包含了用户的标识和角色信息。在ASP.NET中，IPrincipal通常由HttpContext.User属性提供。

要重新绑定IPrincipal，可以通过创建一个新的实现了IPrincipal接口的类，并在其中实现自定义的身份验证逻辑。然后，在需要重新绑定的地方，将HttpContext.User属性设置为新的IPrincipal实例。

以下是一个示例代码：

public class CustomPrincipal : IPrincipal
{
    private IIdentity _identity;
    private string[] _roles;

    public CustomPrincipal(IIdentity identity, string[] roles)
    {
        _identity = identity;
        _roles = roles;
    }

    public IIdentity Identity
    {
        get { return _identity; }
    }

    public bool IsInRole(string role)
    {
        return _roles.Contains(role);
    }
}

// 在需要重新绑定的地方
var identity = new GenericIdentity("username");
var roles = new string[] { "role1", "role2" };
var principal = new CustomPrincipal(identity, roles);
HttpContext.Current.User = principal;

在上述示例中，我们创建了一个CustomPrincipal类，实现了IPrincipal接口，并在IsInRole方法中实现了自定义的角色验证逻辑。然后，我们创建了一个新的CustomPrincipal实例，并将其赋值给HttpContext.Current.User属性，从而重新绑定了IPrincipal。

需要注意的是，重新绑定IPrincipal只对当前请求有效，不会影响其他请求。如果需要在整个应用程序中重新绑定IPrincipal，可以考虑使用ASP.NET的身份验证模块或自定义的身份验证过滤器来实现。