Возможно, Вы могли организовать действие контроллера, таким образом, что URL больше похож http://localhost/person/editme , и это отображает форму редактирования для в-настоящее-время-зарегистрированного-пользователя. Тем путем там не является никакой способ, которым пользователь мог взломать URL для редактирования кого-то еще.
Посмотрите iText.pdf.PdfWriter . Существуют методы, которые принимают поток.
Вот пример потоковой передачи в ASP.NET- текст ссылки