У меня есть метод контроллера под названием Edit
, в котором пользователь может редактировать данные, которые они создали так...
public ActionResult Edit(int id)
{
Submission submission = unit.SubmissionRepository.GetByID(id);
User user = unit.UserRepository.GetByUsername(User.Identity.Name);
//Make sure the submission belongs to the user
if (submission.UserID != user.UserID)
{
throw new SecurityException("Unauthorized access!");
}
//Carry out method
}
Этот метод работает отлично, но немного путаться в каждом методе редактирования контроллера. Каждая таблица всегда имеет UserID
, поэтому мне было интересно, есть ли более простой способ автоматизировать это с помощью атрибута [Authorize]
или какого-либо другого механизма, чтобы сделать код чистым.