Как авторизованный тег определяет, разрешен ли пользователь или нет?
Например, если пользователь входит в систему, и они пытаются перейти к представлению с тегом Authorize. Как определить, разрешен ли пользователь или нет? Выполняет ли запрос запрос к базе данных и проверяет?
Как насчет того, если они перейдут к представлению с авторизацией роли? Выполняет ли запрос таблицу роли членства?
Мне просто интересно, так как у меня есть то, что таблицы членства ASP.NET рассматривают дублирующиеся имена пользователей. Я использую серьезные поля, чтобы определить, какой пользователь является тем, что позволяет пользователям иметь одно и то же дублируемое имя пользователя, но все же быть уникальным в моей базе данных.
Это заставило меня написать специальные методы для множества элементов .NET-членства, поскольку все они использовали "userName" для выполнения поиска вместо использования UserId.
Итак, теперь мне интересно, может ли это быть в случае с тегом Authorize. Поскольку я понятия не имею, как это работает, и, как если бы я не использовал членство в .NET, я бы не имел понятия, как он его определит.