我有一些简单的路由,我希望通过一个简单的查询字符串参数进行限制.如果密钥不正确或未提供,那么我希望抛出一个NotAuthorizedException.
请不要建议我使用WebApi或等效 - 我不能在这种情况下使用.
所以我不确定我是应该实现IAuthorizationFilter或实现一个IActionFilter甚至是别的东西.
我的代码逻辑?
如果他们没有通过任何这些检查,那么扔掉NotAuthorizedException.
我假设我会用这个过滤器装饰我的动作方法.我还假设我需要将我的存储库传递给这个动作方法吗?
有什么建议吗?