Ich habe ein paar einfache Routen, die ich über einen einfachen Querystring-Parameter einschränken möchte. Wenn der Schlüssel falsch ist oder nicht mitgeliefert wird, dann möchte ich einen werfenNotAuthorizedException.

Bitte schlagen Sie nicht vor, dass ich WebApi oder das Äquivalent verwende. In diesem Szenario ist dies noch nicht möglich.

Ich bin mir also nicht sicher, ob ich eine implementieren sollIAuthorizationFilter oder Implementierung einesIActionFilter oder noch etwas anderes.

Meine Code-Logik?

Überprüfen Sie den Querystring auf Schlüssel.Überprüfen Sie meine RavenDb (Repository) für einen Benutzer mit diesem Schlüssel / Wert.

Wenn sie eine dieser Prüfungen nicht bestehen, werfen Sie dieNotAuthorizedException.

Ich gehe mal davon aus, dass ich dann eine meiner Aktionsmethoden mit diesem Filter dekorieren würde. Ich gehe auch davon aus, dass ich mein Repository auch in diese Aktionsmethode übergeben müsste.

Irgendwelche Vorschläge bitte?