在ASP.net MVC应用程序中，可以通过声明来表示有关用户身份和权限的信息。在默认情况下，MVC框架会把用户的身份信息保存在凭据中，并对相关代码提供支持。但是，如果需要更灵活的控制用户身份信息，可以使用自定义声明来扩展MVC框架。

1. 定义声明类型 可以定义自己的声明类型，并为每个声明定义一个键和值。例如，创建一个名为'Permission”的声明类型，其中键表示权限名称，值表示权限值。

public static class ClaimTypes{
    public const string Permission = "http://schemas.contoso.com/claims/permission";
}

2. 将声明添加到用户 可以在链接登录信息时将声明添加到用户的身份验证票证中。例如，在用户登录时，将用户的权限信息转换为声明，并将它们添加到身份验证票证中。

var identity = new ClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie, ClaimTypes.Name, ClaimTypes.Permission);
identity.AddClaim(new Claim(ClaimTypes.Name, "user1"));
identity.AddClaim(new Claim(ClaimTypes.Permission, "permission1"));
identity.AddClaim(new Claim(ClaimTypes.Permission, "permission2"));
AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = false }, identity);

3. 在控制器和视图中使用声明 可以在控制器和视图中使用声明来确定用户是否具有某些权限。例如，在控制器中，可以使用User.Identity.IsAuthenticated属性来检查用户是否已通过身份验证，使用User.HasClaim方法来检查用户是否具有指定的声明。

[Authorize]
public ActionResult Index(){
    if(User.HasClaim(ClaimTypes.Permission, "permission1")){
        // 用户具有"permission1"权限
    }else{
        // 用户没有"permission1"权限
    }
    return View();
}

在视图中，可以使用User.Identity.Name属性来获取用户的名称，使用User.HasClaim方法来检查用户是否具有指定的声明。

@if(User.HasClaim(ClaimTypes.Permission, "permission1")){
    
User has "permission1" permission
}

通过使用自定义声明，可以更加灵活地控制用户身份和权限信息，并可以方便地在控制器和视图中使用。