我是asp.net核心的新手,正在考虑设置身份验证的最简单方法。当用户登录时,我可以设置一个会话变量,并在他们注销后清除该会话变量。然后在我的_layout.cshtml文件中,简单地添加以下内容:
if (Context.Request.Path.ToString().ToLower().Contains("/admin") && Context.Session.GetString("Admin") == null)
{
Context.Response.Redirect("/Home/SignIn");
}
此问题是否存在,或者由于简单/基本身份验证这不是一个好主意的原因吗?