|
|
相关文章推荐
|
讲道义的鞭炮 · ElasticSearch9200端口未授权 ...· 6 天前 · |
|
|
聪明伶俐的小刀 · 云原生安全工具合集 - Bypass - 博客园· 5 天前 · |
|
|
深沉的黄瓜 · 适用于 Azure Kubernetes ...· 4 天前 · |
|
|
曾深爱过的电池 · Centos系统下,安装nodejs环境-C ...· 1小时前 · |
|
|
买醉的仙人球 · 资讯评论 - MyBatis ...· 37 分钟前 · |
|
|
阳刚的火腿肠 · iframe双滚动条-掘金· 6 月前 · |
|
|
想出国的皮蛋 · .NET之基于MQTTnet ...· 10 月前 · |
|
|
风流倜傥的麦片 · 有哪些画风绝佳、特别唯美的漫画和漫画家? - 知乎· 1 年前 · |
|
|
神勇威武的红茶 · Oracle字符串缓冲区太小怎么处理? - ...· 1 年前 · |
|
|
耍酷的木瓜 · elasticsearch分页查询遇到问题T ...· 1 年前 · |
我还不太擅长delphi,但根据一些例子,我已经成功地创建了一个简单的http服务器,用户不超过10个。
有两个主要的问题,我还不知道如何解决。
- 验证、管理用户会话的正确方法
- 主要问题是,连接必须是安全的,所以需要SSL加密,如何实现?
我发现的任何与idhttpserver和openssl有关的例子,都不是很完整,也不是很老版本的Indy。
我目前正在与德尔菲XE2与Indy 10组件。
1 个回答
高票数
最新
Stack Overflow用户
修改于2018-05-30 18:30
得票数
3
验证、管理用户会话的正确方法
如果您将
TIdHTTPServer
属性设置为true (默认情况下为false ),则
TIdHTTPServer.SessionState
将为您管理HTTP会话。
TIdHTTPServer
使用cookie进行会话管理,因此您的客户端需要启用cookies。
身份验证必须手动执行,但如何执行取决于客户端是使用基于HTTP的身份验证还是基于HTML的身份验证。
对于HTTP身份验证,有可用的
ARequestInfo.UserName
和
ARequestInfo.Password
属性。如果无效,请将适当的401响应发送回客户端(如果将
AResponseInfo.AuthRealm
属性设置为非空字符串,
TIdHTTPServer
将为您发送401响应)。默认情况下,
TIdHTTPServer
只支持
BASIC
身份验证。如果您希望支持其他身份验证方案,则必须使用
TIdHTTPServer.OnParseAuthentication
事件,并手动发送401回复,以便返回适当的
WWW-Authenticate
头。无论哪种方式,如果客户端被验证,您可以使用HTTP会话在请求之间保持客户端登录。
AResponseInfo.Session
和
AResponseInfo.Session
属性指向当前会话。如果
TIdHTTPServer.AutoStartSession
为true (默认为false ),则
TIdHTTPServer
将自动创建新会话。否则,您可以在需要时自己调用
TIdHTTPServer.CreateSession()
。
TIdHTTPSession
有一个
Content
属性,您可以将会话特定的数据存储在其中。或者可以从
TIdHTTPSession
派生一个新类,然后使用
TIdHTTPServer.OnCreateSession
事件创建该类的实例。
对于HTML身份验证,您有两个选择,这取决于您如何配置HTML:
-
如果HTML
<form>标记没有enctype属性,或者设置为application/x-www-webform-urlencoded,TIdHTTPServer将将原始webform数据存储在ARequestInfo.FormParams属性中,如果TIdHTTPServer.ParseParams为true (默认情况下为ARequestInfo.FormParams),则数据也将被解析为ARequestInfo.Params属性。 -
如果HTML标记的
<form>属性设置为multipart/form-data,则必须手动解析ARequestInfo.PostStream的内容,因为TIdHTTPServer还没有为您解析该数据(以前在许多不同的论坛上都有关于如何使用Indy的TIdMessageDecoderMIME类手动解析数据的示例)。默认情况下,ARequestInfo.PostStream指向TMemoryStream对象。如果需要,可以使用TIdHTTPServer.OnCreatePostStream事件创建不同TStream-derived类的实例。
主要问题是,连接必须是安全的,所以需要SSL加密,如何实现?
激活服务器之前:
-
将
TIdServerIOHandlerSSLBase-derived组件(如TIdServerIOHandlerSSLOpenSSL)分配给TIdHTTPServer.IOHandler属性,并根据需要配置它(证书、对等验证、SSL版本等)。在OpenSSL的情况下,如果应用程序尚未在目标操作系统上预装,或者希望确保应用程序使用特定版本的OpenSSL,则必须使用应用程序部署2 OpenSSL库二进制文件libeay32.dll和ssleay32.dll(或非Windows平台等效程序)。此时,OpenSSL是Indy本机支持的唯一加密,但是有一些与Indy兼容的第三方解决方案,比如 EldoS SecureBlackbox 。 -
使用所需的HTTPS端口的绑定填充
TIdHTTPServer.Binding属性(443是默认的HTTPS端口)。通常,您应该创建2个绑定,一个用于HTTP端口80,一个用于HTTPS端口443。在OnCommand...处理程序中,如果收到要求SSL/TLS加密的请求,则可以检查请求所在的端口(AContext.Binding.Port),如果没有HTTPS,则可以重定向(AResponseInfo.Redirect())客户端,以便在HTTPS端口上重试请求。 -
为
TIdHTTPServer.OnQuerySSLPort事件分配一个处理程序,并让它在其VUseSSL参数与HTTPS端口匹配时将其APort参数设置为True。 更新 ,从SVN 5461开始,如果您的HTTPS端口只有443,则为OnQuerySSLPort处理程序 不再需要 。
所属 标签
delphi
ssl
openssl
delphi-xe2
相似 问题
- 为什么我会得到一个包含此代码的IllegalArgumentException来创建图像? 得票数 0
- 在HAML / Rails中使用嵌套数组时出现问题 得票数 0
- 使用python中的空条目读取ascii文件 得票数 1
- 如何使用MSBuild命令行来链接项目? 得票数 1
- MongoDB -在node.js中使用多个$elemMatch运算符更新多个子文档级别 得票数 1
- 如何使用Ajax调用在MVC中返回返回视图方法中的JSON数据 得票数 2
- 使用静态嵌套类作为泛型参数 得票数 0
- GORM创建标准--使用SQL的“SQL”子句 得票数 4
- 在Angular还是Node中创建报表?生成HTML客户端还是服务器端? 得票数 0
- Nextcloud服务器端加密 得票数 0
关注
腾讯云
开发者
公众号
将获得
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2023 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号: 粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
扫码关注腾讯云开发者
领取腾讯云代金券
推荐文章
|
|
聪明伶俐的小刀 · 云原生安全工具合集 - Bypass - 博客园 5 天前 |
|
|
深沉的黄瓜 · 适用于 Azure Kubernetes 服务 (AKS) 群集的出站网络和 FQDN 规则 - Azure Kubernetes Service | Microsoft Learn 4 天前 |
|
|
阳刚的火腿肠 · iframe双滚动条-掘金 6 月前 |
|
|
风流倜傥的麦片 · 有哪些画风绝佳、特别唯美的漫画和漫画家? - 知乎 1 年前 |