FormsAuthenticationModule用于使用加密的cookie跟踪用户和角色信息。

但是，此模块是否还包含代码，该代码实际上可以检测到请求网页的用户是否具有表单身份验证票，如果没有，则将用户重定向到登录页面，还是实际上是UrlAuthorizationModule告诉FormsAuthenticationModule将未经授权/未经身份验证的用户重定向到登录页面？

谢谢

奇怪的是，我本周刚刚进行了研究。

事实证明，FormsAuthenticationModule确实在EndRequest事件处理程序中执行了实际的重定向。但是，它并不确定重定向应该发生。如果响应状态代码为401(未授权)，它将进行重定向。

UrlAuthorizationModule是做出决定的地方(如另一个答案中所述)，但是它所做的全部是通过将响应状态代码设置为401来指示该请求未被授权。

因此，实际上是这两个模块的配合使重定向到登录页面成为可能。