尝试了解 AuthorizationContext 对象的生命周期

Question

我有一个简单的授权设置，用于检查自定义授权策略 (IAuthorizationPolicy) 中某些配置的活动目录角色 - 并在拥有这些角色时添加声明。最重要的是，我有一个 ServiceAuthorizationManager 的子类，它覆盖了 CheckAccessCore。它验证对自定义授权策略评估中添加的一些声明的拥有权，以便确认或拒绝传入消息。

因此，这些组件的设置在我的服务中运行良好 - 我的问题是它们何时被调用/与它们关联的对象的生命周期。每次对服务进行调用时都会调用我的子类 ServiceAuthorizationManager - 这是我所期望的。但是，每次调用服务时也会调用我的自定义授权策略 - 这不是我所期望的。我可以看到每次调用服务时都会生成一个新的 AuthorizationContext 对象。

我认为我的期望基于以下几点： AuthorizationContext 将在身份验证发生后创建 - 并且每次调用服务时都不会发生这种情况，因为客户端连接到 NetTcpBinding，每次调用都在同一个代理上（我认为在传输上使用相同的打开套接字），使用带有 Windows 凭据的传输安全性和服务会话实例。

因此，我总体期望的是，仅当创建新会话时，或者当旧的 AuthorizationContext 对象根据其 ExpirationTime 属性过期时（不是在每次调用服务时），才会生成 AuthorizationContext。

因此，如果有人可以告诉我 AuthorizationContext 对象生命周期的实际情况是什么，或者告诉我如何更改服务以使其按照我预期的方式运行，我将非常感激。

对于上下文 - 如果有什么区别 - 我仍在使用 3.0 CLR 库。

谢谢