asp.net – 在global.asax中设置的用户仅在下次请求后才可用

protected void WindowsAuthentication_OnAuthenticate(object sender,WindowsAuthenticationEventArgs args)

在这个方法中,我创建了一个新的ClaimsIdentity并设置了args.User,就像example on MSDN一样.稍后在应用程序中,在其中一个控制器中,我需要从数据库中获取一些数据.由于我已经有一个执行此操作的API操作,因此我从Controller调用该API(同步).

API使用ApiController.User属性获取当前用户的声明.但是,这些声明不是我在global.asax中设置的声明.实际上,它们是在此请求之前对用户的声明.

奇怪的是(对我来说)是下次我打电话给应用程序时,新的声明到位了.所以在我的情况下,我更改后来决定哪些按钮对用户可见的声明,但只有在用户向应用程序发出另一个请求之后,才会更新这些按钮.

如何确保我在global.asax中设置的声明立即生效？

额外信息：

我没有按照每个请求设置索赔.当这个方法执行时,我检查一些事情,看看用户是否仍然有效：cookie,用户不是匿名的,用户仍然是“有效的”.后者由缓存决定 – 我保留一份仍然有效的用户列表,如果有人通过用户界面更新了他们的权限,他们将失效并在下一个请求中收到新的声明.

我已经附加了一个调试器,我看到我的代码被执行,主体获得了我希望它仍然在这个方法中的所有声明.当我到达控制器动作时,ApiController.User会在此之前提出请求.当我发出另一个请求时,将跳过身份验证方法(因为用户名现在位于缓存中),并且在控制器中ApiController.User具有正确的声明.