Я новичок в ядре asp.net и думал о простейшем способе настройки аутентификации.Когда пользователь входит в систему, я могу установить переменную сеанса, и я очищу переменную сеанса, когда он выйдет из системы.Затем в моем файле _layout.cshtml я просто добавляю что-то вроде:
if (Context.Request.Path.ToString().ToLower().Contains("/admin") && Context.Session.GetString("Admin") == null)
{
Context.Response.Redirect("/Home/SignIn");
}
Есть ли какие-либо проблемы с этим или по каким-либо причинам, поэтому для простой / базовой аутентификации плохая идея?