asp.net-mvc-2 – User.Identity数据来自哪里？

“表单身份验证票证不仅包括用户的身份,还包含有助于确保令牌的完整性和安全性的信息.”摘自以下Microsoft文章：

http://www.asp.net/security/tutorials/forms-authentication-configuration-and-advanced-topics-vb

除了该解释之外,观察ASP.NET行为还支持以下结论：用户名实际上存储在ASPXAUTH cookie中：在用户通过身份验证后,ASP.NET不会在后续页面请求中命中数据库.您可以像我一样,通过运行SQL事件探查器来监视ASP.NET应用程序使用的数据库,从而自己证明这一点.

还要知道用户名和身份验证票据数据不存储在会话状态中.除了引发安全问题之外,这种实现方式会导致ASP.NET成员资格在会话状态被禁用时中断.这是另一个Stack Overflow答案,表明Forms Authentication(Membership)数据和Session State彼此无关：

Does FormsAuthentication.SetAuthCookie() make a session based cookie?

该答案还链接到MSDN文章here,该文章详细解释了ASPXAUTH cookie,尽管上面引用的文章似乎更新.