Wie ermittelt das Autorisierungs-Tag, ob der Benutzer autorisiert ist oder nicht?

Zum Beispiel, wenn sich ein Benutzer anmeldet und versucht, zu einer Ansicht mit einem Autorisierungs-Tag zu wechseln. Wie wird festgestellt, ob ein Benutzer berechtigt ist oder nicht? Führt es eine Abfrage zur Datenbank und Prüfung durch?

Wie wäre es, wenn sie eine Ansicht mit einer Rollenberechtigung aufrufen? Wird die Mitgliedschaftsrollentabelle abgefragt?

Ich frage mich nur, da ich habe, was die ASP.NET-Mitgliedschaftstabellen als doppelte Benutzernamen betrachten. Ich verwende eine Reihe von Feldern, um zu bestimmen, welcher Benutzer was ist, und erlaube Benutzern, denselben doppelten Benutzernamen zu haben, aber dennoch in meiner Datenbank eindeutig zu sein.

Dies führte dazu, dass ich benutzerdefinierte Methoden für viele .NET-Mitgliedschaftsinhalte schreiben musste, da für die Suche "userName" verwendet wurde, anstatt die UserId zu verwenden.

Ich frage mich nun, ob dies beim Authorize-Tag der Fall sein könnte. Da ich keine Ahnung habe, wie es funktioniert, und wenn ich keine .NET-Mitgliedschaft verwenden würde, hätte ich keine Ahnung, wie es es bestimmen würde.