Web开发需要掌握的

System.Web.Security：

为 Web 应用程序管理 Forms 身份验证服务。无法继承此类:

FormsAuthentication类

权限管理：

System.Web.Security.RoleProvider抽象类

SiteMap权限管理：

System.Web.XmlSiteMapProvider

BFA 角色权限管理类：

BFA.Presentation.Impl.CustomRoleProvider类 (一定要了解里的重构方法)

BFA.Presentation.Impl.CustomSiteMapProvider类 （提供了读取站点地图的角色。。。）

System.Web.Security.FormsAuthentication

HttpApplicationState类

http://msdn.microsoft.com/zh-cn/library/ms178594(VS.80).aspx

ASP.NET 应用程序状态概述

1.应用程序状态是可供 ASP.NET 应用程序中的所有类使用的数据储存库。它存储在服务器的内存中，因此与在数据库中存

和检索信息相比，它的执行速度更快。与特定于单个用户会话的会话状态不同，应用程序状态应用于所有的用户和会话。

因此，应用程序状态用于存储那些数量较少、不随用户的变化而变化的常用数据。

2.应用程序状态存储在 HttpApplicationState 类的实例中。此类公开对象的键值字典。

3.在用户初次访问应用程序中的任何 URL 资源时，将会创建 HttpApplicationState 实例。HttpApplicationState 类通

常通过 HttpContext 类的 Application 属性访问。

4.可以通过两种方式使用应用程序状态。可以通过代码直接对 Contents 集合中的值进行添加、访问或移除操作。在应用

序运行时，可以随时访问 HttpApplicationState 类。但该类通常用于在应用程序启动时加载应用程序状态数据。为此，

可向 Global.asax 文件中的 Application_Start 方法中添加加载应用程序状态的代码。

ASP.NET 缓存概述

http://msdn.microsoft.com/zh-cn/library/ms178597(VS.80).aspx