TDSAuthenticationManager的用法

TDSAuthenticationManager的用法

 

TDSAuthenticationManager的用法 
xe开始有了TDSAuthenticationManager，这个主要用来做用户认证，用法也很简单

服务器端
1.TDSAuthenticationManager有两个主要的事件

在这个事件里面，看看检测连上来的用户名，密码是否合法，valid如果置为false，这就为非法连接了，DSServer会立刻抛出异常后close连接。
另外，UserRoles的设计，我觉得比RO高明。

procedure TServerContainer1.DSAuthenticationManager1UserAuthenticate(   Sender: TObject; const Protocol, Context, User, Password: string;   
var

valid: Boolean;

 UserRoles: TStrings; 
begin  
valid := User = 'zyz';     
if User = 'admin' then    
UserRoles.Add('admins'); 
end;

在这个事件里面，判断已经连接上来的用户，对ServerMethod的调用是否合法，注视里也写了，默认是如何检测是否合法的。
procedure TServerContainer1.DSAuthenticationManager1UserAuthorize(   Sender: TObject; EventObject: TDSAuthorizeEventObject;   var valid: Boolean); 
begin  
{ TODO : Authorize a user to execute a method.     Use values from EventObject such as UserName, UserRoles, AuthorizedRoles and 
DeniedRoles.     Use DSAuthenticationManager1.Roles to define Authorized and Denied roles     for particular server methods. }  
//valid := True; 
end;

上面我说UserRoles的设计比较高明，主要还是因为这个UserRole的设计用到了java的那种注释类的技术，比如服务器上这么定义一个方法

?12 [TRoleAuth('admins')] function EchoString(Value: string): string;

这样定义后，就算不写DSAuthenticationManager1UserAuthorize，TDSAuthenticationManager也会自动帮你检查该角色是否有权利调用该ServerMethod。RTTI估计是学Java的Annotation才增加了TCustomAttribute。

 2.客户端
客户端很简单了，设置SQLConnection的DSAuthUser和DSAuthPassword就行了