アクションまたはコントローラー全体でユーザーが属性IsAuthenticatedでログインする必要がある場合でも、コントローラーのアクション内のユーザーのプロパティを常に確認する必要がありますか?[Authorize]
それは本当に必要ですか、それとも良い習慣ですか?
例:
[Authorize]
public class MyEntityController : Controller
{
public ActionResult Index()
{
if (WebSecurity.IsAuthenticated)
{
var result = from p in _db.MyEntity
where p.UserId.Equals(WebSecurity.CurrentUserId)
select new MyEntityViewModel
{
Id = p.Id,
Date = p.Date,
Description = p.Description,
Count = p.MyOtherEntity.Count(),
Username = WebSecurity.CurrentUserName
};
return View(result);
}
return View();
}
}