关于 claim 我有两个问题:

1)在.Net 4.5和MVC 5中，当您在 Controller AuthorizeAttirubte上进行设置时，Microsoft如何实现授权化，它是否检查数据库以获取用户角色？还是使用 claim ？

我读过某个地方，Microsoft每次都会使用数据库来验证角色，他们建议编写一个新的AuthorizeAttribute来实现声明身份验证。

这是我正在谈论的文章:http://kevin-junghans.blogspot.be/2013/10/improving-performance-of.html

还是过时了，现在Microsoft在 claim 中使用角色？

2)关于 claim 更新的第二个问题:

想象一下，当用户登录时，我将其显示名称设置为声明。用户具有更改其显示名称的能力，因此可以对其进行更改，但是他仍然可以看到他的旧显示名称，直到他重新分配到网站中为止。

以某种方式更新 claim ...是正确的吗？以及如何做？