Как указано выше, это происходит на сервере как часть процесса аутентификации / авторизации, встроенного в Asp.net.Переопределите BeginRequest и AuthenticateRequest в своем классе приложения (Global.asax.cs), чтобы сравнить состояние текущего пользователя (HttpContext.Current.User) до и после аутентификации.Для получения дополнительной информации ознакомьтесь с документацией по классу HttpApplication .