사용자의 정보를 가져오는 경우는 단순하게 params를 이용해서 가져오기보다는 current_user 를 활용해서 한번 거르는 것이 필요하다.
controller 에서 before_action : athentification_user!을 활용해도 된다. 다만 current_user로 거르는 것이 타인이 URL로 이용해서 해당 정보를 확인하는 것을 효과적으로 막을 수 있다.
예를 들면 current_user의 review를 가져오고 싶다. 이러면 이때 review의 id를 View에서 params 로 받아올텐데 이것을 Review.params[:id]로 찾아오면 안된다. current_user.review.find[:id]로 가져와야 한다.