0
인증 된 사용자가 자신의 데이터 만 관리하기 위해 보안 영역에 액세스 할 수 있도록 권한 부여 속성이 필요합니다.경로 데이터 값을 얻는 방법
httpContext.User.Identity.Name
을 검색하고 데이터베이스에서 검색된 사용자 이름과 일치 시키려고했습니다.
이 방법이 기본적으로 안전합니까? 또는 마음에 더 안전하게 할 수 있습니까?
그래서, 내 컨트롤러는 사용자 지정 특성
[UserAccountAuthorizeAttribute]
public ActionResult Edit(string username)
{
return View();
}
로 장식되어 나는 AuthorizeAttribute
을 무시하지만 디버그 모드에서 aproblem 할 수있는
var rd = httpContext.Request.RequestContext.RouteData;
var username = rd.Values["username"]; // null
라인
다음에 null 값을 가지고있어?