Как тег авторизации определяет, авторизован пользователь или нет?

Например, если пользователь входит в систему и пытается перейти к представлению с тегом Authorize. Как он определяет, авторизован ли пользователь или нет? Делает ли он запрос к базе данных и проверяет?

Как насчет того, чтобы перейти к представлению с авторизацией роли? Запрашивает ли она таблицу ролей членства?

Мне просто интересно, так как у меня есть то, что таблицы членства ASP.NET считают дубликаты userNames. Я использую серьезные поля, чтобы определить, кто какой пользователь, что позволяет пользователям иметь одинаковые дубликаты userName, но при этом быть уникальными в моей базе данных.

Это заставило меня написать собственные методы для множества элементов членства .NET, так как все они использовали «userName» для поиска вместо использования UserId.

Теперь мне интересно, может ли это быть с тегом Authorize. Так как я понятия не имею, как это работает и как, если бы я не использовал членство в .NET, я бы не знал, как это будет определять.