Мне нужен атрибут авторизации, чтобы гарантировать, что аутентифицированный пользователь может получить доступ в защищенной области, чтобы управлять своими и только своими данными.Как получить значение данных маршрута
Я думал вернуть httpContext.User.Identity.Name
и соответствовать этому, чтобы получить имя пользователя из базы данных.
Это в основном хороший (безопасный) подход? или это можно сделать с большей безопасностью на уме?
Итак, мой контроллер украшено пользовательского атрибута
[UserAccountAuthorizeAttribute]
public ActionResult Edit(string username)
{
return View();
}
и я переопределение AuthorizeAttribute
, но в режиме отладки есть нулевое значение на следующую строку
var rd = httpContext.Request.RequestContext.RouteData;
var username = rd.Values["username"]; // null
что может быть aproblem?