我有一个Webservice类。它具有诸如AddStudnet,RemoveStudnet,UpdateStudent等方法。这些方法使用StudentID,FirstName,LastName等参数。所有这些方法都有一个公共参数--ApiKey。构造函数不接受任何参数。所以,在我所有的方法中,我正在验证Api Key。如果它不是有效的密钥,则返回错误消息。如何在构造函数中验证Api Key?
而不是在每个方法中进行身份验证,我如何验证构造函数中的API密钥并防止对象被实例化?当我正在研究防止对象被实例化时,我遇到了抛出异常。如果我抛出异常,Web服务是否会暴露于任何安全漏洞?如果传递一个无效的api密钥,是否有不同的方法来防止对象被实例化?