Вызов метода контроллера из другого контроллера (или как защить фронт от прямого перехода по ссылке)

Всем привет. Есть проект на MVC в который пришлось добавить фронт на Vue. В MVC происходит авторизация по IP. Если IP нет в БД, то просто выкидывает на страничку с отказом в доступе.

Вопрос Как защитить авторизацией от MVC фронт, который работает на VUE. Я думаю при загрузке страницы на VUE в onMount обращаться в API контроллеру. И в API контроллере производить те же действия что и в контроллере, который авторизует пользователя в MVC.

Но там достаточно много логики. Можно ли как-то дернуть из API контроллера метод контроллера MVC. Или можщет для моей задачи есть какое-то иное решение без таких костылей?