任何信息系统的一个非常重要的部分是能够对用户进行身份验证。 kbmMW在这里提供了非常强大的机制。 TkbmMWSimpleClient提供简单的用户身份验证机制,您可以在连接到应用程序服务器时传递UserName和Password。 但是,要创建最灵活和最强大的身份验证机制,有必要编写一些代码......这里的标准方法是使用令牌(tokens)来验证客户端请求,这样用户名和密码就不会在所有客户端请求上传递,这种方式是更安全的。

服务器生成令牌而不是客户端。 客户只是接收回传的内容。 您可以使用clientident.customdata来存储用户的id,但是您也可以使用它来返回在“perm”中定义的内容。 我认为这种方法更好,所以看下面的代码:

unit Unit11;

interface

uses

  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes,

  Vcl.Graphics, Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, Data.DB,

  kbmMWServer, kbmMemTable, kbmMWSecurity, kbmMWExceptions,kbmMWuniDAC,

  DBAccess, Uni, kbmMWCustomConnectionPool;

type

  TForm11 = class(TForm)

    mwServer: TkbmMWServer;

    Memo1: TMemo;

    tbmusers: TkbmMemTable;

    mwcpool: TkbmMWUNIDACConnectionPool;

    UniConnection1: TUniConnection;

    procedure mwServerAuthenticate(Sender: TObject;

      ClientIdent: TkbmMWClientIdentity; var Perm: TkbmMWAccessPermissions;

      var AMessage: string);

  private

    function IsUserLegit(UserName,password:string;var customdata,token:string):Boolean;

    function IsTokenLegit(token:string):Boolean;

  public

    { Public declarations }

  end;

var

  Form11: TForm11;

implementation

{$R *.dfm}

function TForm11.IsTokenLegit(token: string): Boolean;

begin

  tbmusers.Lock;

  try

     if tbmusers.Locate('token',token,[]) then

     begin

       Result:=true;

       tbmusers.Edit;

       tbmusers.FieldByName('exppiry').AsDateTime:=Now+(/(*));//当前时间+15分钟

       tbmusers.Post;

     end

     else

       Result:=false;

  finally

     tbmusers.Unlock;

  end;

end;

function TForm11.IsUserLegit(UserName, password: string; var customdata,

  token: string): Boolean;

var

  conn:TkbmMWUNIDACConnection;

  qry:TUniQuery;

begin

  Result := False;

  qry := TUniQuery.Create(nil);

  conn := TkbmMWUNIDACConnection(mwcpool.GetBestConnection(true, -, nil, ));

  try

    qry.Connection := conn.Database;

    qry.SQL.Add('select id from employees where name=:username and password=:password');

    qry.ParamByName('username').AsString := UserName;

    qry.ParamByName('password').AsString := password;

    qry.Open;

    if qry.Eof then

    begin

      Result := False;//用户名或密码错误

    end

    else

    begin

    //用户与密码正确,建立token并返回customdata.

      customdata := qry.Fields[].AsString;

    //建立简单的token

      token := customdata + IntToStr(GetTickCount);

      Result := True;

    end;

  finally

    FreeAndNil(qry);

    FreeAndNil(conn);

  end;

end;

procedure TForm11.mwServerAuthenticate(Sender: TObject;

  ClientIdent: TkbmMWClientIdentity; var Perm: TkbmMWAccessPermissions;

  var AMessage: string);

var

  userdata,

  token: string;

begin  // no access by default

  perm:=[];

  //check to see if user already logged in

  if clientident.token='' then

  begin

     memo1.lines.add(clientident.password);

     if IsUserLegit(clientident.username,clientident.password,userdata,token) then

     begin

       clientident.Data:=userdata;

       clientident.Token:=token;

       perm:=[mwapRead, mwapWrite, mwapDelete, mwapExecute];

       try

          tbmusers.Lock;

          tbmusers.Insert;

          tbmusers.FieldByName('id').AsString:=userdata;

          tbmusers.FieldByName('token').AsString:=token;

          tbmusers.FieldByName('expiry').AsDateTime:=now+(/(*));

          tbmusers.Post;

       finally

          tbmusers.Unlock;

       end;

     end

     else

        raise EkbmMWAuthException.Create(,'Username or Password Invalid');

  end

  else

  begin

     if IsTokenLegit(clientident.token) then

        perm:=[mwapRead, mwapWrite, mwapDelete, mwapExecute]

     else

        raise EkbmMWAuthException.Create(,'Timeout');

  end;

  clientident.Username:='';

  clientident.Password:='';

end;

end.

kbmMW User authentication的更多相关文章

  1. KbmMW 4.5 发布

    We are happy to announce the release of kbmMW v. 4.50.00 Professional, Enterprise and CodeGear Editi ...

  2. KbmMW 4.40.00 正式版发布

    经过快3个月的测试,kbmmw 4.40 正式版终于在圣诞节前发布了. We are happy to announce the availability of a new kbmMW release ...

  3. KbmMW 4.40.00 测试发布

    经过漫长的等待,支持移动开发的kbmmw 4.40.00 终于发布了,这次不但支持各个平台的开发, 而且增加了认证管理器等很多新特性,非常值得升级.具体见下表. 4.40.00 BETA 1 Oct ...

  4. WCF : 修复 Security settings for this service require Windows Authentication but it is not enabled for the IIS application that hosts this service 问题

    摘要 : 最近遇到了一个奇怪的 WCF 安全配置问题, WCF Service 上面配置了Windows Authentication. IIS上也启用了 Windows Authentication ...

  5. Atitit HTTP 认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结

    Atitit HTTP认证机制基本验证 (Basic Authentication) 和摘要验证 (Digest Authentication)attilax总结 1.1. 最广泛使用的是基本验证 ( ...

  6. [转]Web APi之认证(Authentication)及授权(Authorization)【一】(十二)

    本文转自:http://www.cnblogs.com/CreateMyself/p/4856133.html 前言 无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请 ...

  7. smtplib.SMTPAuthenticationError: (535, b'Error: authentication failed')解决办法

    raise SMTPAuthenticationError(code, resp) smtplib.SMTPAuthenticationError: (535, b'Error: authentica ...

  8. SharePoint Claim base authentication EnsureUser 不带claim(i:0#.w|)user Failed

    环境信息: 带有Form base authentication(FBA).Active Directory Federation Services(ADFS).以及windows Authentic ...

  9. 执行ssh-add时出现Could not open a connection to your authentication agent

    若执行ssh-add /path/to/xxx.pem是出现这个错误:Could not open a connection to your authentication agent,则先执行如下命令 ...

随机推荐

  1. C/S和B/S 《JavaWeb开发王者归来》学习笔记

    RCP 桌面程序(Desktop Program)也叫胖客户端程序(Rich Client Program),需要安装到计算机上才能运行.例如:word,excel,QQ等. TCP 瘦客户端程序(T ...

  2. ACM-选人问题(救济金发放)

    n(n<20)个人站成一圈,逆时针编号为1-n.有两个官员,A从1开始逆时针数,B从n开 始顺时针数.在每一轮中,官员A数k个就停下来,官员B数m个就停下来(注意有可能两个 官员停在同一个人上) ...

  3. Oracle 视图和索引

    一.视图 1.什么是视图[View] (1)视图是一种虚表 (2)视图建立在已有表的基础上, 视图赖以建立的这些表称为基表 (3)向视图提供数据内容的语句为 SELECT 语句,可以将视图理解为存储起 ...

  4. kohana task 编写计划任务

    kohana 框架  我们经常使用gleez作为我们二次开发. 收先我们要把文件建在Task文件夹下,比如新建文件为:testcron <?phpdefined('SYSPATH') or di ...

  5. python format格式化字符串

    自python2.6开始,新增了一种格式化字符串的函数str.format() 语法 它通过{}和:来代替%. “映射”示例 通过位置 In [1]: '{0},{1}'.format('kzc',1 ...

  6. ATOM常用插件推荐

    转载:http://blog.csdn.net/qq_30100043/article/details/53558381 ATOM常用插件推荐 simplified-chinese-menu ATOM ...

  7. 为什么要使用oath协议?

    一.如何查看用户是否登录? 通过cookie和session来查看用户是否登录. 如果cookie对应的session中保存了用户登录信息,则判定用户已登录 Jsessionid,也就是tomcat自 ...

  8. MSSQL优化(TUNING & OPTMIZATION & 优化)之——计划重用(plan reusing)

    Oracle中,为了减少系统内的硬解析,从而节省系统资源,有绑定变量.计划共享(通过cursor_sharing参数)等一系列措施.那么,SQL Server作为三大商业关系库之一,是否也存在这样的机 ...

  9. Eclipse集成weblogic教程

    1.在线安装插件 1.1安装Oracle Weblogic Servers Tools oeop是添加的软件仓库的名字,随便写主要是方便记. 仓库链接:http://www.oracle.com/te ...

  10. Linux查看某个命令属于哪个包

    有时修我们需要某个命令但其没有安装,提供该命令的包名也与命令名相差很大直接查找命令名找不到包,如rexec. 此时我们就非常需要这样一个工具:可以根据最终的命令查找提供该命令的软件包. 类型 命令 说 ...