我有一个问题,我正在 asp.net mvc3 中构建一个站点,
在该站点中,我使我的几个控制器都获得了授权
,因为我不希望未经授权的用户访问该控制器。
假设我有一个控制器和 2 个方法,如下所示
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace Com.health.Controllers
{
[Authorize]
public class MyfirstController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult seeyourDetails(int id)
{
return View();
}
}
}
现在假设我们的方法seeyourDetails
告诉任何用户他的帐户信息,但问题是当用户访问此方法时,URL 是 http://www.exampple.com/Myfirst/seeyourDetails/10
,10
当前用户 ID 在哪里,我通过它向他显示他的详细信息,但是我应该怎么做,如果一个人登录到我的网站,他访问此 URL 并手动添加10
或 URL 中的任何其他数字,我的控制器将向他显示有关该用户的所有详细信息。
注意:我可以在一个或两个地方执行此操作,但我需要在一个地方实施一些解决方案,它会影响我的整个应用程序。谢谢