認証されたユーザーが自分のデータのみを管理するために安全な領域にアクセスできるようにするために、認証属性が必要です。
私はhttpContext.User.Identity.Name
それを取得し、それをデータベースから取得したユーザー名と一致させることを考えていました。
これは基本的に良い(安全な)アプローチですか?またはそれは心にもっと安全に行うことができますか?
だから、私のコントローラーはカスタム属性で飾られています
[UserAccountAuthorizeAttribute]
public ActionResult Edit(string username)
{
return View();
}
オーバーライドしていますAuthorizeAttribute
が、デバッグモードで次の行にnull値があります
var rd = httpContext.Request.RequestContext.RouteData;
var username = rd.Values["username"]; // null
何が問題になる可能性がありますか?