Может ли кто-нибудь объяснить, почему жизненный цикл атрибута авторизации управляется относительно класса или метода, к которому он применяется? Этим можно управлять не относительно жизненного цикла запроса.
Если я украшаю контроллер на уровне класса, конструктор атрибутов авторизации вызывается только один раз для нескольких запросов к одному и тому же контроллеру. Если я украшаю каждый метод контроллера, я получаю новые вызовы конструктора атрибута авторизации для каждого вызываемого метода контроллера.
Что это за поведение? Я ожидал, что создание атрибута авторизации будет происходить при каждом запросе.
