TSynAuthentication SESSION验证

TSynAuthentication SESSION验证

服务端维护的SESSIONS，实质上是一个array of integer，保存的是客户端的SESSIONID。

SESSIONID可以由客户端来生成，只要客户端不关闭，它的SESSIONID就不变，每次申请都提交这个SESSIONID。

通过TOKEN验证的客户端，它的SESSIONID追加到SESSIONS，如果已经存在，就不要追加。

客户端退出时，要从SEIIONS里面删除它的SESSIONID。

 TSynAuthentication = class(TSynAuthenticationAbstract)

HTTP验证SESSION用的控件。

包括一些操作SESSION的方法：

检查SESSION是否已经存在

function SessionExists(aID: integer): boolean;

删除一个SESSION

 procedure RemoveSession(aID: integer);

创建一个新的SESSION

 function CreateSession(const User: RawUTF8; Hash: cardinal): integer; virtual;

它们调用的其实是更加低级的函数：

function FastLocateIntegerSorted(P: PIntegerArray; R: PtrInt; Value: integer): PtrInt;

function AddSortedInteger(var Values: TIntegerDynArray; var ValuesCount: integer;
Value: integer; CoValues: PIntegerDynArray=nil): PtrInt;

procedure DeleteInteger(var Values: TIntegerDynArray; Index: PtrInt);

下面是演示代码：

var
sessions: TIntegerDynArray;
sessionscount: Integer =0;

// 增加一个session

AddSortedInteger(Sessions,SessionsCount,sessionid);

//删除一个SESSION

procedure RemoveSession(sessionid: integer);
var i: integer;
begin
Lock;
try
i := FastFindIntegerSorted(pointer(Sessions),SessionsCount-1,sessionid);// 找到序号
if i>=0 then
DeleteInteger(Sessions,SessionsCount,i);//根据序号删除
finally
UnLock;
end;
end;

//session是否已经存在

function SessionExists(sessionid: integer): boolean;
begin
Lock;
try
result := FastFindIntegerSorted(pointer(Sessions),SessionsCount-1,sessionid)>=0;
finally
UnLock;
end;
end;