堆栈内存溢出
  繁体   English   中英

如何在Datasnap Server Methods单元中获取经过身份验证的用户名和密码?

[英]How can I obtain the authenticated Username and Password in a Datasnap Server Methods unit?

 原文  2015-02-21 16:44:04       delphi/ authentication/ datasnap

问题描述

一旦使用正确的参数名称(在Delphi Datasnap Server用户身份验证中说明),Datasnap身份验证非常简单。 下一个问题是在使用FireDAC数据库连接时能够使用这些相同的凭据。 答案似乎隐含在最有效的方式将SQL登录凭据传递给Delphi Datasnap服务器? 虽然“简单转发”并没有真正解释如何完成代码。 此外,这些凭据应该作为用于登录Datasnap服务器的相同凭据进行身份验证。 这样可以防止在数据库级别进行模拟。

到目前为止,我还没有找到任何方法从Server Methods单元中以编程方式获取当前的Datasnap用户凭据。 例如,在BeforeConnect事件中。 我正在使用的代码是使用会话生命周期使用Delphi XE7构建的独立服务器。

以下是连接到Datasnap服务器并请求数据时发生的事件的说明:

让我进一步解释一下:

通过使用一些ShowMessage指令,我可以在连接并发出数据请求时跟踪Datasnap的流程。 在Test下运行服务器允许我显示事件附带的各种参数的内容。 设置完成后,运行连接到服务器并请求数据的客户端会产生以下结果:

客户登录按钮

  • 提交了凭证对话(这是我的代码,而不是TSQLConnection的属性,它错了。)
  • 输入用户名和密码。
  • Paremeters放置在TSQLConnection.Params [DSAuthenticationPassword,DSAuthenticationUser]中
  • 设置TSQLConnection.Connected:= True

  • 服务器事件OnUserAuthenticate

    此时,虽然服务器上没有其他任何内容,但已建立连接。 最重要的是,ServerClass和ServerMethodsClass都没有实例化。 我无法看到存储身份验证凭据的位置。

客户端GetData按钮

  • 客户端连续打开两个客户端数据集。
  • 服务器DSServerClass1.Create。 这显然意味着
    ServerTransport将请求识别为有效并继续执行
    创建处理会话所需的资产。
  • ServerMethodsUnit3.Create。 隐藏在DSServerClass中的某处有一个GetClass调用,它返回相关ServerMethodsClass的名称。 命名类被实例化。 由于ServerMethodsClass最终来自TDataModule,这也意味着属性流。
  • OnUserAuthorize(显然是第一个数据集)
  • OnUserAuthorize(显然是第二个数据集)

数据返回给客户端(此时,数据库凭据被硬编码到TFDConnection ConnectionDefinition中,只是为了让它工作。)

OnUserAuthorize使用nil值显示Sender参数; 还提供了一个TDSAuthorizeEventObject,它不包含我能够用来查找ServerMethods实例的任何引用,最后还有一个名为Valid的参数,一个用于授权用户的布尔值。

请注意,TDSAuthorizeEventObject包含对TDSServerMethodUserEventObject的引用,该引用包含用户名以及角色,授权角色和拒绝角色。 但是,那又怎样? 这让我回到原来的问题: 如何将此信息传达给ServerMethodsUnit中的代码?

2 个解决方案

解决方案1
 6 已采纳  2015-11-28 17:35:16

过了一段时间,我在Bob Swart的白皮书中偶然发现了确切的方法。 有几种方法可以让您在Datasnap会话期间保留信息。 它们属于TDSSessionManager.GetThreadSession,分别是GetData,PutData,RemoveData,HasData,GetObject,PutObject,RemoveObject和HasObject。 这些方法实际上管理了作为Session一部分的两个字典。 例如,在UserAuthentication事件中,您可以存储用户名,如下所示: 

TDSSessionManager.GetThreadSession.PutData('entrykey', UserName);

稍后,在用于数据库连接的OnBeforeConnect事件中,您可以检索这些值以在连接中使用: 

DBUserName := TDSessionManager.GetThreadSession.GetData('entrykey');

在实践中,我发现“对象”形式具有更大的价值,但任何一种形式都提供了一种强大的方式,可以在不诉诸外部媒体的情况下在会话期间保留您自己的数据。

解决方案2
 0  2015-02-21 17:59:39

在链接的问题中TServerContainer1.DSAuthenticationManager1UserAuthenticate方法具有UserPassword参数。 您的服务器端代码可以从请求参数中检索凭据,验证它们,然后重新使用它们进行数据库身份验证。 

procedure TServerContainer1.DSAuthenticationManager1UserAuthenticate(
  Sender: TObject; const Protocol, Context, User, Password: string;
  var valid: Boolean; UserRoles: TStrings);

if UserService.isUserValid(User, Password) then
begin
  // use User and Password ... 

end;

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我卡住了,如何在 datasnap rest Delphi 中实现 2 种不同的服务器方法 如何“冻结” Datasnap服务器中的数据集? Delphi:Datasnap从服务器方法单元识别用户 如何在客户端仍然连接时更新DataSnap服务器? 如何在DCOMCNFG中找到DataSnap服务器? 将对象传递给 DataSnap 服务器方法? 如何在本地网络上为独立的Datasnap Rest Server创建/安装SSL证书 如何在Delphi 2010 DataSnap Server中访问/修改请求/响应的标头 我可以声明带有数组参数的datasnap服务器方法吗? DataSnap服务器方法 - 编组嵌套对象
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM