|
3 K9 z8 `3 c5 g5 T
2. 呼叫 对连接其间每次呼叫进行安全检查 ! d: t! I; {" V r% Q9 i
$ L3 P& M8 U1 r* V" d' P R X 对应于MIDAS中其实就是每次取、改数据时对用户进行检查 6 J1 {( P% X. r
因为所有客户端都是通过IAppServer接口对服务器进行操作
/ F- i# k+ `% J# T& y) y/ y 因此一劳永逸的方法是自己提供IAppServer接口的实现,
; @( h9 ^7 d( L- p9 [* @ 考察一个实例
! j0 g7 d: l& K' T
8 {/ m3 p/ h; c' |: y; jclass ATL_NO_VTABLE TLoginServerImpl " U" u9 @* H5 e' `- g
: REMOTEDATAMODULE_IMPL(TLoginServerImpl, LoginServer, TLoginServer, ILogin $ c( {. P! i5 P# U x7 B( f* M& w
Server), . W7 {4 K% K0 O( F% `+ y) R$ O f
public IConnectionPointContainerImpl<TLoginServerImpl>,
# U7 v" |' }; G6 B public TEvents_LoginServer<TLoginServerImpl> ' N6 z, b& |( @
{
# r+ t4 |* f9 L...
^1 j$ w7 [) O f}
1 N0 f6 o) j* c# y* h5 C BCB中是用REMOTEDATAMODULE_IMPL宏封装了IAppServer实现的定义 - t! ~. u' w7 }- Y% c/ ~6 g, V5 ]
: S X1 e5 i7 x+ H2 |2 t
#define REMOTEDATAMODULE_IMPL(cppClass, CoClass, VclClass, intf) \
7 e, m! j3 ]. T6 p2 \ public CComObjectRootEx<CComObjectThreadModel>, \
2 [0 m7 z* D: q9 s( X public CComCoClass<cppClass, &CLSID_##CoClass>, \
. L) `* r0 i# S0 f1 b% U public IAppServerImpl<VclClass, cppClass, intf, &IID_##intf, \
5 L, i( C. y8 z: X& r+ ]5 @9 [4 O, S* G LIBID_OF_##CoClass>
' l8 J7 ?1 c' e( c _+ L7 z# h0 ^( g
这里的IAppServerImpl是BCB用来实现IAppServer的模板类
) H: h( X6 g& L 而IAppServerImpl的实现代码在atlvcl.h文件中,很简洁
9 v* v# [, q( g. ~- Q( @2 [ 完全可以通过实现自己的相应模板类来实现在IAppServer ' X" x5 `* L$ V( v
一级实现用户身份检验功能。这样做效率最高,但比较麻烦
! G# @: g# h5 O7 o 有兴趣的朋友可以自己下去试试,这里不再详细说明
: ^7 c! ~+ i+ t) x 0 y* s: P- P9 W7 P. P
注意基本上所有的IAppServer方法都提供了一个OleVariant& OwnerData 3 p& @: L# x a- g+ C
参数,可以通过此参数取得足够的用户信息,用以校验
7 {, {- Y1 B& g- \( e, u 比如偶比较喜欢给客户一个实时生成的SessionID(GUID类型) 6 W% S9 ~8 q8 Y, B6 h: v# F
然后将之与服务器端已知的特定用户信息一起hash一把,呵呵 
, \6 h( d* j7 ?8 Z9 f/ K5 q
: p- y0 r3 W& j 次一级的方法是利用现有的VCL结构提供的事件来解决
( N" A, w& f9 ]% D. Y0 O 不过这样做就有点麻烦了,呵呵,你必须在所有需要有
8 A+ r8 d/ u+ E- a( E% q 安全检验功能的TDatasetProvider的基本上所有BeforeXXX
) s4 v# F6 t/ X* k7 p; o 事件里面增加相应的安全检验功能,如
( U/ H. ?; f/ `# Z. G if(!IsLogin(OwnerData)) 5 y$ y0 Z# u: U3 O: J
{
! f( Q/ U9 W: [9 F3 W0 m throw Exception("Please login first!");
% I; y4 f5 B) z2 _ } * e1 ~ f3 T9 b, X6 p2 }
出错直接抛出一个异常即可,系统会自动捕获返回给客户端 7 o' @9 B. c2 ]; k z4 X2 P
好在大部分的beforeXXX事件都是TRemoteEvent类型,可以共用一段代码 ! B) M9 Y0 I6 d
而在客户端需要做的事情就是在合适的时刻login/logout - Q8 w' I' ~8 E- n$ q1 O, B( _4 J
然后在相应的TClientDataSet::BeforeXXX事件中将
9 H2 y1 u( w( P1 i7 R/ M$ ^1 S OleVariant &OwnerData设置成相应的数据 ! k/ G# n$ c5 V7 @7 t4 l1 M
! {% X D& F. p: ?: v% S8 L 一种变通的办法可以重载你的TSocketConnection类
( w& w/ t& [! O1 y- D" r7 \ 将每次对IAppServer接口的调用中的OwnerData加一个 & `: K) I! p1 {
自己的鉴定信息头,然后在服务器端剥离,呵呵
1 m$ _3 ~# w. _" r2 d+ a 这个方法有兴趣自己试试好了 | 
IP卡
狗仔卡
发表于 2005-1-26 01:09
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
