呆在呆呆的家

我说我想说的,做我想做的;当我什么都不说,什么都不做,我呆在呆呆的家。(版权所有,转载必须经过书面同意)
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  63 随笔 :: 0 文章 :: 326 评论 :: 93715 阅读
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
.Net Remoting安全性与实现
        用.Net Remoting做后台服务,十分方便,但是安全性也不能忽视,如果只在客户端进行身份验证,只要有经验的人都可以修改客户端,轻松绕过客户端的检验程序,直接调用服务端的服务,非常不安全。
       .Net Remoting的安全性保证,大部分只提到部署在IIS上,降低了.Net Remoting的运行效率,另外也不能支持TCP的二进制传输(待商榷)。最佳方式,应该做成NT Service。此时该如何保证.Net Remoting的安全性呢?客户端调用服务端的一个方法,我们都希望能自动地将客户端的信息(类似Web开发的Session),我们暂且把这个信息叫着令牌(Token)。通过令牌,我们可以获得用户的Id。
      如何在Remoting域(Domain)和客户端的Domain传递信息(无须显式地传递)?我们利用.Net Remoting的自动消息处理机制,通过Call Context来完成,即通过System.Runtime.Remoting.Messaging.CallContext类来实现。
      第一步:将这些信息进行线程配置,配置到客户端的线程中
      第二步:发生调用时,Remoting查找线程中保存的Call Context。
现在我们采用最简单的代码来表达:
----------------------------------------------------------------
公共部分:
[Serializable]
public class ContextToken:ILogicalThreadAffinative
{
   private string _token = string.Empty;
   public ContextToken( string token)
   {
      _token = token;
   }
   public string Token
   {
         get{return _token;}
         set{_token = value;}
   }
}
标记为Serializable,表示对象支持Serialize和De-Serialize;实现ILogicalThreadAffinative(一个不完整的接口,没有任何属性和方法),让对象支持从客户端线程中复制到服务端线程中。
-----------------------------------------------------------------
static HashTable _hs = new HashTable();
服务端:
public string LogIn( int userId, string psw )
{
         //TODO 进行身份校验
         string tokenString = Guid.NewGuid().ToString();
         //保存
         _hs[tokenString] = userId;
         return tokenString;
}

public void SecurityFunction()
{
        ContextToken token = CallContext.GetData().("PalSolt") as ContextToken;
         if( token == null )
         {
               throw new Exception("不具有令牌");
         }
         int userId = (int)_hs[token.Token]
        //TODO 根据userId来判断是否能调用此方法

         //具体方法实现
}
------------------------------------------------------------------
客户端:
Main()
{
      Service service = ...;//根据URL和端口来获得远程服务
      string token = service.Login( 1, "hzpal");
      //进行客户端线程配置
      CallContext.SetData("PalSolt", new ContextToken(token) );
      service.SecurityFunction();
}
----------------------------------------------------------------------------
小结:上面的只是一个示例,我们可以根据自己的需要来设计自己的权限验证模式。可以看出,我们无须显式地传递令牌,非常类似于Web的Session .
*以上代码直接在网页上编写,不能保证没有输入错误。采用此思路写的程序,在.Net Framework1.1下保证可以实现。

http://www.hzpal.com  http://www.glassoo.com 派尔科技技术部

*此文无需经过同意,欢迎转载,不过务必保留上行的网址
      
posted on   呆在呆呆的家  阅读(4766)  评论(8编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
点击右上角即可分享
微信分享提示