澄清ASP.NET生命周期事件的序列

表单身份验证在管道中很早就显示为“正在执行”. “执行”处理程序(例如ASP.NET MVC路由和控制器执行)将在稍后显示.但是,ASP.NET MVC的身份验证故事常常如下所示：

public ViewResult Login(LoginModel login)
{
    if (ModelState.IsValid)
    {
        if (Membership.ValidateUser(...)){
            FormsAuthentication.SetAuthCookie(...);
        }
    }
    //...
}

上面的代码表明(表单)身份验证发生在“执行”处理程序阶段,而不是早期的“身份验证”IIS阶段.

有人可以澄清这种看似不一致吗？

我自己的猜测是,如果没有我配置成员资格提供者,IIS“身份验证”阶段将执行FormsAuthenticate.Authorize(…).但是,如果我配置自己的成员资格提供程序,那么IIS“身份验证”阶段实际上什么都不做 – 并等待“执行”阶段,以便我自己的身份验证代码可以执行.

如果我的猜测是正确的,那么如果我已经配置了我自己的成员资格提供者,则意味着“获取状态”IIS阶段也将无法按预期运行：它将不会“看到”会话建立,因为会话将不会建立直到我在我的MVC控制器中完成了我的身份验证步骤.或者“Authenticate”和“Acquire State”相关的应用程序事件可能会“暂停”,直到我的控制器执行其身份验证代码才会被提升？

是？没有？