使用会话在 MVC 应用程序中维护登录的用户数据是否足够有效

我正在开发 ASP.net MVC Web应用程序。在这里，我正在实现Windows身份验证。我已经在web.config文件中进行了必要的配置以使其工作

通过使用Windows身份验证，我能够获得登录的用户名。通过将其用作参数，我正在查询数据库以获取登录用户的角色。

在我的应用程序中，我有两个角色。管理员和普通用户。我需要根据用户登录的角色显示一些页面内容。

我是否可以使用 MVC 中的会话在每个页面中携带此信息并显示内容

例如：在 Global.asax 中

               protected void Session_Start(object sender, EventArgs e)
            {
                 Query database....
                if( role="Admin")
                {
              Session["UserType"]="Adimn";
               }                      
             else
            {
            Session["UserType"]="NormalUser";
            }
         }

喜欢这个。。然后在每个页面中，我将检查此角色，并在此基础上向用户隐藏/显示一些功能

这是这样做的正确方法吗？如果没有，还有什么替代方法可以做到这一点。

请建议..

var uName = HttpContext.User.Identity.Name;
var isAdmin = HttpContext.User.IsInRole("Admin");