一、什么是Session？

Session即會話，是指一個用戶在一段時間內對某一個站點的一次訪問。 Session對象在.NET中對應HttpSessionState類，表示“會話狀態”，可以保存與當前用戶會話相關的信息。 Session對象用於存儲從一個用戶開始訪問某個特定的aspx的頁面起，到用戶離開為止，特定的用戶會話所需要的信息。用戶在應用程序的頁面切換時，Session對象的變量不會被清除。

ASP.NET頁面是"無狀態"的，這意味着每次向服務器發送一個請求，服務器都會生成一個該頁面的實例。但有時候，我們希望在不同的頁面之間共享信息，比如購物車、用戶登錄等，於是，ASP.NET為我們提供了一個服務端的Session機制。

對於一個Web應用程序而言，所有用戶訪問到的Application對象的內容是完全一樣的；而不同用戶會話訪問到的Session對象的內容則各不相同。Session可以保存變量，該變量只能供一個用戶使用，也就是說，每一個網頁瀏覽者都有自己的Session對象變量，即Session對象具有唯一性。

二、 Session是如何工作的以及工作機制和工作流程

服務端的Session機制是基於客戶端的，也就是說服務端的Session會保存每個客戶端的信息到服務端內存中。

具體過程是這樣的：
→客戶端向服務端發出請求
→服務端響應客戶端，並針對該客戶端創建Session和唯一的Session ID
→把Session ID作為key， Session內容作為value，以鍵值對形式存儲到Session State Provider中
→客戶端帶着專屬的Session ID再次向服務端請求
→服務端的Session機制根據客戶端的Session ID，從Session State Provider中取出內容返回給客戶端。

三、ASP.NET Core MVC使用Session方式來實現用戶身份驗證

這篇文章主要為大家詳細介紹了ASP.NET Core MVC使用Session驗證用戶登錄的相關資料，具有一定的參考價值，感興趣的小伙伴們可以參考一下,用最簡單的Session方式記錄用戶登錄狀態。這里阿笨已經把關鍵性代碼展示出來了，感興趣的可以學習一下。

基於Session的身份驗證實現這種方式可能是在Asp.Net框架提供的幾種驗證方式之外的最常用的身份驗證方式。

實現核心原理和具體實現步驟：