Как тег авторизации определяет, авторизован пользователь или нет?

Например, если пользователь входит в систему и пытается перейти к представлению с тегом Authorize. Как он определяет, авторизован ли пользователь или нет? Делает ли он запрос к базе данных и проверяет?

Как насчет того, чтобы перейти к представлению с авторизацией роли? Запрашивает ли она таблицу ролей членства?

Мне просто интересно, так как у меня есть то, что таблицы членства ASP.NET считают дубликаты userNames. Я использую серьезные поля, чтобы определить, кто какой пользователь, что позволяет пользователям иметь одинаковые дубликаты userName, но при этом быть уникальными в моей базе данных.

Это привело к тому, что мне пришлось писать собственные методы для множества вещей .NET, так как все это использовалось »Username» выполнять поиск вместо использования идентификатора пользователя.

Теперь мне интересно, может ли это быть с тегом Authorize. Так как я понятия не имею, как это работает и как, если бы я не использовал членство в .NET, я бы не знал, как это будет определять.