任何信息系统的一个非常重要的部分是能够对用户进行身份验证。 kbmMW在这里提供了非常强大的机制。 TkbmMWSimpleClient提供简单的用户身份验证机制,您可以在连接到应用程序服务器时传递UserName和Password。 但是,要创建最灵活和最强大的身份验证机制,有必要编写一些代码......这里的标准方法是使用令牌(tokens)来验证客户端请求,这样用户名和密码就不会在所有客户端请求上传递,这种方式是更安全的。

服务器生成令牌而不是客户端。 客户只是接收回传的内容。 您可以使用clientident.customdata来存储用户的id,但是您也可以使用它来返回在“perm”中定义的内容。 我认为这种方法更好,所以看下面的代码:

unit Unit11;

interface

uses

  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes,

  Vcl.Graphics, Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, Data.DB,

  kbmMWServer, kbmMemTable, kbmMWSecurity, kbmMWExceptions,kbmMWuniDAC,

  DBAccess, Uni, kbmMWCustomConnectionPool;

type

  TForm11 = class(TForm)

    mwServer: TkbmMWServer;

    Memo1: TMemo;

    tbmusers: TkbmMemTable;

    mwcpool: TkbmMWUNIDACConnectionPool;

    UniConnection1: TUniConnection;

    procedure mwServerAuthenticate(Sender: TObject;

      ClientIdent: TkbmMWClientIdentity; var Perm: TkbmMWAccessPermissions;

      var AMessage: string);

  private

    function IsUserLegit(UserName,password:string;var customdata,token:string):Boolean;

    function IsTokenLegit(token:string):Boolean;

  public

    { Public declarations }

  end;

var

  Form11: TForm11;

implementation

{$R *.dfm}

function TForm11.IsTokenLegit(token: string): Boolean;

begin

  tbmusers.Lock;

  try

     if tbmusers.Locate('token',token,[]) then

     begin

       Result:=true;

       tbmusers.Edit;

       tbmusers.FieldByName('exppiry').AsDateTime:=Now+(/(*));//当前时间+15分钟

       tbmusers.Post;

     end

     else

       Result:=false;

  finally

     tbmusers.Unlock;

  end;

end;

function TForm11.IsUserLegit(UserName, password: string; var customdata,

  token: string): Boolean;

var

  conn:TkbmMWUNIDACConnection;

  qry:TUniQuery;

begin

  Result := False;

  qry := TUniQuery.Create(nil);

  conn := TkbmMWUNIDACConnection(mwcpool.GetBestConnection(true, -, nil, ));

  try

    qry.Connection := conn.Database;

    qry.SQL.Add('select id from employees where name=:username and password=:password');

    qry.ParamByName('username').AsString := UserName;

    qry.ParamByName('password').AsString := password;

    qry.Open;

    if qry.Eof then

    begin

      Result := False;//用户名或密码错误

    end

    else

    begin

    //用户与密码正确,建立token并返回customdata.

      customdata := qry.Fields[].AsString;

    //建立简单的token

      token := customdata + IntToStr(GetTickCount);

      Result := True;

    end;

  finally

    FreeAndNil(qry);

    FreeAndNil(conn);

  end;

end;

procedure TForm11.mwServerAuthenticate(Sender: TObject;

  ClientIdent: TkbmMWClientIdentity; var Perm: TkbmMWAccessPermissions;

  var AMessage: string);

var

  userdata,

  token: string;

begin  // no access by default

  perm:=[];

  //check to see if user already logged in

  if clientident.token='' then

  begin

     memo1.lines.add(clientident.password);

     if IsUserLegit(clientident.username,clientident.password,userdata,token) then

     begin

       clientident.Data:=userdata;

       clientident.Token:=token;

       perm:=[mwapRead, mwapWrite, mwapDelete, mwapExecute];

       try

          tbmusers.Lock;

          tbmusers.Insert;

          tbmusers.FieldByName('id').AsString:=userdata;

          tbmusers.FieldByName('token').AsString:=token;

          tbmusers.FieldByName('expiry').AsDateTime:=now+(/(*));

          tbmusers.Post;

       finally

          tbmusers.Unlock;

       end;

     end

     else

        raise EkbmMWAuthException.Create(,'Username or Password Invalid');

  end

  else

  begin

     if IsTokenLegit(clientident.token) then

        perm:=[mwapRead, mwapWrite, mwapDelete, mwapExecute]

     else

        raise EkbmMWAuthException.Create(,'Timeout');

  end;

  clientident.Username:='';

  clientident.Password:='';

end;

end.

kbmMW User authentication的更多相关文章

  1. KbmMW 4.5 发布

    We are happy to announce the release of kbmMW v. 4.50.00 Professional, Enterprise and CodeGear Editi ...

  2. KbmMW 4.40.00 正式版发布

    经过快3个月的测试,kbmmw 4.40 正式版终于在圣诞节前发布了. We are happy to announce the availability of a new kbmMW release ...

  3. KbmMW 4.40.00 测试发布

    经过漫长的等待,支持移动开发的kbmmw 4.40.00 终于发布了,这次不但支持各个平台的开发, 而且增加了认证管理器等很多新特性,非常值得升级.具体见下表. 4.40.00 BETA 1 Oct ...

  4. WCF : 修复 Security settings for this service require Windows Authentication but it is not enabled for the IIS application that hosts this service 问题

    摘要 : 最近遇到了一个奇怪的 WCF 安全配置问题, WCF Service 上面配置了Windows Authentication. IIS上也启用了 Windows Authentication ...

  5. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

  6. [转]Web APi之认证(Authentication)及授权(Authorization)【一】(十二)

    本文转自:http://www.cnblogs.com/CreateMyself/p/4856133.html 前言 无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请 ...

  7. smtplib.SMTPAuthenticationError: (535, b'Error: authentication failed')解决办法

    raise SMTPAuthenticationError(code, resp) smtplib.SMTPAuthenticationError: (535, b'Error: authentica ...

  8. SharePoint Claim base authentication EnsureUser 不带claim(i:0#.w|)user Failed

    环境信息: 带有Form base authentication(FBA).Active Directory Federation Services(ADFS).以及windows Authentic ...

  9. 执行ssh-add时出现Could not open a connection to your authentication agent

    若执行ssh-add /path/to/xxx.pem是出现这个错误:Could not open a connection to your authentication agent,则先执行如下命令 ...

随机推荐

  1. memtrack: Couldn't load memtrack module (No such file or directory) 的问题解决

    通过了编译,可是在模拟器运行时,却出现stopping…….查看logcat,发现出现错误: E/memtrack: Couldn't load memtrack module (No such fi ...

  2. laravel的重定向

    Route::get("redirect1", function () { // redirct的三种写法 // return redirect()->route(" ...

  3. 精华 selenium_webdriver(python)调用js脚本

    #coding=utf-8 from selenium import webdriver import time driver = webdriver.Firefox() driver.get(&qu ...

  4. STL中的拷贝替换算法(so easy)

    #include"vector" using namespace std; #include"string" #include"algorithm&q ...

  5. link标签实现给网页标题前加一个小图标favicon.ico

    使用方法如下:1.<link rel="shortcut icon " type="images/x-icon" href="./favicon ...

  6. vue element upload图片 回显问题

      beforeUpload (file) { var _this = this; var reader = new FileReader(); reader.readAsDataURL(file); ...

  7. InnoDB存储引擎介绍-(2)redo和undo学习

    01 – Undo LogUndo Log 是为了实现事务的原子性,在MySQL数据库InnoDB存储引擎中,还用Undo Log来实现多版本并发控制(简称:MVCC). - 事务的原子性(Atomi ...

  8. redis初认知(持续更新中)

    一:redis是什么? 1).redis是一个基于内存的key-value数据库(存储系统). 2).Redis 是一个高性能的key-value数据库. 3).redis的存储分为内存存储.磁盘存储 ...

  9. Oracle12c CDB架构图

  10. Android应用启动时Activity被创建两次

    项目需要使用到播放器,用开源的ijkplayer播放器改装. 但是在调试过程中Activity的OnCreate()被调用两次,调试时直接连接手机调试,有时候又不一定是两次. 后来偶尔看到一句话 “当 ...