|
1 J/ M( U6 w/ D# o; ^8 H2. 呼叫 对连接其间每次呼叫进行安全检查 1 ~' O% H! V; ^ P# f
; P9 V4 i. r/ o1 b- S( _" c/ A2 Y 对应于MIDAS中其实就是每次取、改数据时对用户进行检查
2 T6 p6 r7 L2 U. T% U; a 因为所有客户端都是通过IAppServer接口对服务器进行操作 ' a! ~! ~$ c" [+ ^/ y; o
因此一劳永逸的方法是自己提供IAppServer接口的实现,
7 T; r! ?$ C2 J; l& M) j: f6 {9 R/ e 考察一个实例 0 Z& V+ ^7 I/ T! _3 Y0 A
% Q* X9 k& {+ a- Zclass ATL_NO_VTABLE TLoginServerImpl
$ T. q1 S! L; S : REMOTEDATAMODULE_IMPL(TLoginServerImpl, LoginServer, TLoginServer, ILogin 5 H6 L f4 P* C- J0 ?, t
Server), # K; v5 [ x* t+ y# ]% t3 P) y' S, g
public IConnectionPointContainerImpl<TLoginServerImpl>,
0 I+ V+ m. O0 a, h, Y2 @ public TEvents_LoginServer<TLoginServerImpl> " H, {- w! {6 }1 o8 } V8 |3 T
{ 4 v. }. v* J1 e$ V9 d
...
; v) j3 N; g' G8 P0 n8 i}
+ |7 T7 }% s( M# c- F7 E BCB中是用REMOTEDATAMODULE_IMPL宏封装了IAppServer实现的定义 - i$ p2 q( N, k& I6 }& z0 r# _
# @! A9 ^2 h1 T* A
#define REMOTEDATAMODULE_IMPL(cppClass, CoClass, VclClass, intf) \ - {8 T* Y& t8 n- C* h: c
public CComObjectRootEx<CComObjectThreadModel>, \ 8 i$ q. e3 y/ I# I& F
public CComCoClass<cppClass, &CLSID_##CoClass>, \
, Z$ A3 ~. R# e$ D4 S9 c5 E+ T) l public IAppServerImpl<VclClass, cppClass, intf, &IID_##intf, \ 2 Z( ^3 T5 O" R2 g; G3 ^
LIBID_OF_##CoClass> * u: A$ I) @1 E }7 N
+ z) j- g0 Q: h# y9 J9 z4 c: c 这里的IAppServerImpl是BCB用来实现IAppServer的模板类
; r5 W$ ^! B2 D/ \& {8 c6 s 而IAppServerImpl的实现代码在atlvcl.h文件中,很简洁
) h4 \) V) b4 a" \8 f. H7 Q 完全可以通过实现自己的相应模板类来实现在IAppServer
. w/ b, I+ |% l! ]6 G 一级实现用户身份检验功能。这样做效率最高,但比较麻烦
$ y& j* F- E& ~2 U3 }1 Q 有兴趣的朋友可以自己下去试试,这里不再详细说明 ' [5 z2 I4 T7 e/ C1 h. k
! G3 Q5 v7 P. E* |: I
注意基本上所有的IAppServer方法都提供了一个OleVariant& OwnerData . ^7 T2 P/ n# c; S- X! s1 B
参数,可以通过此参数取得足够的用户信息,用以校验 ! a( H3 d5 S4 e8 ^4 ~
比如偶比较喜欢给客户一个实时生成的SessionID(GUID类型) 2 v \" X' A$ ~' y( E9 s
然后将之与服务器端已知的特定用户信息一起hash一把,呵呵  " J4 v; S0 Y5 j) V
) V( J& ~/ e3 ^! [& `9 N8 Y! t 次一级的方法是利用现有的VCL结构提供的事件来解决
$ Q4 h& d1 `" c) B 不过这样做就有点麻烦了,呵呵,你必须在所有需要有
3 s$ j1 n; c" _: A9 Z 安全检验功能的TDatasetProvider的基本上所有BeforeXXX ) H3 m1 D: E' a& ^" \% j
事件里面增加相应的安全检验功能,如
, n1 Z7 K( h7 \, I9 S if(!IsLogin(OwnerData)) 9 g9 I3 n. [: {0 Z% G
{ . D0 P8 G4 H; }# t1 x0 T9 H3 M
throw Exception("Please login first!"); ; p7 T1 f* i/ k7 R# b" y8 r3 t0 V
}
7 i' P8 S- ]9 t8 a 出错直接抛出一个异常即可,系统会自动捕获返回给客户端 ' a% g( m! P e
好在大部分的beforeXXX事件都是TRemoteEvent类型,可以共用一段代码
. F# Q4 z" g& s6 K, @7 ] 而在客户端需要做的事情就是在合适的时刻login/logout ; ?/ d' t" w5 o8 M( E
然后在相应的TClientDataSet::BeforeXXX事件中将 ) f5 ]1 ?, d! |( i* t% L
OleVariant &OwnerData设置成相应的数据
5 E( @" f- Z5 N4 K8 K
1 i5 e1 I' \4 u* q0 n3 z8 ? 一种变通的办法可以重载你的TSocketConnection类
& `0 O2 H+ r/ n" N 将每次对IAppServer接口的调用中的OwnerData加一个
2 r- r6 k: ]7 W6 l 自己的鉴定信息头,然后在服务器端剥离,呵呵 . x7 h% R/ g$ b0 _6 W0 d8 b8 p
这个方法有兴趣自己试试好了 | 
IP卡
狗仔卡
发表于 2005-1-26 01:09
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
