混淆会话和身份验证

我使用会话来存储一些值，它工作得很好。当这些值为空时，我需要处理这个。通常这些值是在用户第一次访问网站时在登录页面设置的。

1 . .我是否需要检查身份验证以查看会话是否已过期?

让我困惑的是这篇文章:如何检查会话是否在asp.net中过期

出于同样的目的，应答使用Session和IsAuthenticated。

2 . .身份验证是否使用会话，或者它们是同一个?

3 . .该浏览器窗口的SessionId过期或更改了吗?

我确实注意到SessionId是在他们打开浏览器页面时创建的，至少我是这样假设的。所以，如果我说错了，请纠正我。

4 . .我是否检查它们是否经过身份验证，以检查我的会话变量是否仍然有效?

这是我为每个控制器方法想出的，我想检查Session变量是否有效以及它们是否经过身份验证:

  if (!HttpContext.User.Identity.IsAuthenticated)
  {
    Logging.WriteLog("User.Identity.Authenticated returned false");
    return RedirectToAction("Logon", "Account");
    //return View("Logon");
  }

5 . .我的想法对吗?

请帮我澄清一下!