ASP.NET安全与应用程序开发深度解析

"ASP.NET.4揭秘 卷2" 本资源详细介绍了ASP.NET 4中的关键安全特性和应用程序开发技术。第一部分聚焦于安全，包括使用Login控件进行用户身份验证，使用CreateUserWizard控件创建新用户，以及利用LoginStatus、LoginName、ChangePassword和PasswordRecovery控件来管理用户会话。Login控件支持自动重定向、自定义身份验证，而CreateUserWizard控件则允许配置用户表单字段、发送电子邮件通知和自定义注册步骤。此外，还讲解了如何使用LoginView控件根据用户登录状态显示不同内容。 第二部分深入探讨了ASP.NET Membership和权限管理。这部分涵盖了Forms身份验证的配置，如无cookie验证、跨应用程序和域的身份验证，以及使用Membership API、角色管理器和自定义提供程序。讲解了如何加密和散列用户密码，以及如何基于角色和位置进行授权。 在创建ASP.NET应用程序的第二部分中，第三章讲述了维护应用程序状态的方法，如使用浏览器cookie、Session状态、用户配置文件。讲解了cookie的安全性、Session状态的保存与管理，以及用户配置文件的创建、合并和存储。 第四章详细阐述了缓存机制，包括页面输出缓存、部分页面缓存和数据源缓存。讲解了如何根据各种条件（如参数变化、控件变化）调整缓存策略，并使用SQL缓存依赖实现动态数据的缓存更新。 第五章涉及多语言本地化应用程序，讲解了如何设置和使用CultureInfo类，创建和使用本地资源和全局资源，以及如何利用Localize控件实现界面文本的本地化。 第六章介绍了HTTP运行库的高级功能，如自定义BuildProvider、ExpressionBuilder和HTTP处理程序，以及如何创建HTTP应用程序和HTTP模块。 第七章和第八章分别介绍了动态数据应用的创建和ASP.NET MVC框架。动态数据简化了数据库驱动的应用开发，而MVC框架则通过模型-视图-控制器模式提供了更灵活的Web应用架构。 第九章关注配置应用程序，讲解了Web.config文件的管理和配置API的使用，包括配置节的锁定和加密，以及配置文件的分层和外部化。 第十章讨论了ASP.NET Web应用的部署，包括打包、Web.config转换、数据库部署和一键式发布。 最后，第三部分介绍了构建自定义控件和模板化数据绑定控件的技术，涵盖了控件的状态管理、回传数据处理、属性集合、设计器支持以及模板化数据绑定的实现。 这本书全面覆盖了ASP.NET 4的核心技术和实践，是开发者深入理解并掌握该平台的理想资源。