TDSAuthenticationManager的用法

TDSAuthenticationManager的用法

TDSAuthenticationManager的用法
xe开始有了TDSAuthenticationManager，这个主要用来做用户认证，用法也很简单

服务器端
1.TDSAuthenticationManager有两个主要的事件

在这个事件里面，看看检测连上来的用户名，密码是否合法，valid如果置为false，这就为非法连接了，DSServer会立刻抛出异常后close连接。
另外，UserRoles的设计，我觉得比RO高明。

procedure TServerContainer1.DSAuthenticationManager1UserAuthenticate(   Sender: TObject; const Protocol, Context, User, Password: string;  
var

valid: Boolean;

UserRoles: TStrings;
begin 
valid := User = 'zyz';    
if User = 'admin' then   
UserRoles.Add('admins');
end;

在这个事件里面，判断已经连接上来的用户，对ServerMethod的调用是否合法，注视里也写了，默认是如何检测是否合法的。
procedure TServerContainer1.DSAuthenticationManager1UserAuthorize(   Sender: TObject; EventObject: TDSAuthorizeEventObject;   var valid: Boolean);
begin 
{ TODO : Authorize a user to execute a method.     Use values from EventObject such as UserName, UserRoles, AuthorizedRoles and
DeniedRoles.     Use DSAuthenticationManager1.Roles to define Authorized and Denied roles     for particular server methods. } 
//valid := True;
end;

上面我说UserRoles的设计比较高明，主要还是因为这个UserRole的设计用到了java的那种注释类的技术，比如服务器上这么定义一个方法

?12 [TRoleAuth('admins')] function EchoString(Value: string): string;

这样定义后，就算不写DSAuthenticationManager1UserAuthorize，TDSAuthenticationManager也会自动帮你检查该角色是否有权利调用该ServerMethod。RTTI估计是学Java的Annotation才增加了TCustomAttribute。

2.客户端
客户端很简单了，设置SQLConnection的DSAuthUser和DSAuthPassword就行了。