Delphi2010中DataSnap高级技术(6)—加强服务程序对访问者的控制能力

最新推荐文章于 2024-10-03 12:17:58 发布
最新推荐文章于 2024-10-03 12:17:58 发布
阅读量6.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Delphi XE 使用 文章标签: delphi 2010 数据库连接池 服务器 ioc integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunstone/article/details/5145750
本文介绍了如何在Delphi2010的DataSnap服务程序中限制客户端连接数量和实现身份认证,以防止恶意攻击导致服务器崩溃。通过设置最大连接数、验证用户名和密码来增强服务器的安全控制。同时,建议避免设置某些可能导致内存泄露的参数,并提供了具体的代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)作为一个服务程序,如果不限制客户端访问数量,后果将是很可怕的。如果有人恶搞,服务器不堪重负,内存将耗尽,最终服务器将宕机。如何限制访问者的数量呢?

 

我们可以设置一个变量,来记录来访者的数量,如果超过我们既定的数字,那么后续的连接服务器请求,都将被断掉。

 

2)限制了访问数量,但是如果不做密码身份认证,无关的人员也将能登陆服务器!解决办法是客户端传入用户名和密码,如果用户名和密码不正确,连接将被挂断。

在客户端的SQLConnection1中driver分类的username和password属性设置好用户名和密码。

 

3)尽量不要设置DSTCPServerTransport1的Maxthreads属性,还有数据库连接池也不要设置,delphi2010会有内存泄露,这两个参数保存默认即可。

 

在dsserver1控件的onconnect事件中加入如下代码(使用的是tcp/ip连接):

 

procedure TMainForm.DSServer1Connect
  (DSConnectEventObject: TDSConnectEventObject);
var
  val: TCP_KeepAlive;
  Ret: Integer;
  ClientConnection: TIdTCPConnection;
begin
  // 最大连接数量,验证来访者密码
  if (DSConnectEventObject.ChannelInfo = nil) or (Connections >= 500) or
    (DSConnectEventObject.ConnectProperties[TDBXPropertyNames.UserName]
      <> 'sunstone') or (DSConne

最低0.47元/天 解锁文章

200万优质内容无限畅学
Delphi2010DataSnap高级技术(2)DataSnap服务端和客户端发布分发方法
SUNSTONE的Delphi笔记
12-09 9016
这几天继续研究DataSnap技术。针对服务器和客户端软件,如何发布呢?经过研究发现,分发方法非常简单! 服务器发布方法:1.在unit ServerMethodsUnit1单元中,添加uses MidasLib;(添加MidasLib的目的是省去发布Midas.dll)2.我用的是火鸟数据库,只需拷贝dbxfb.dll和fbclient.dll 分发的服务器软件只需三
Delphi2010DataSnap高级技术(3)DataSnap服务器如何得到客户端的IP和端口
SUNSTONE的Delphi笔记
12-12 8684
作为一个服务器软件,必须做到对客户端强有力的控制,想要控制,就必须得到客户端的网络基本信息,比如客户端IP和端口。有了客户端IP就能随心所欲操控客户端,比如终止某些客户端的连接、限制功能等等。 在delphi2010中的datasnap服务器如何获得客户端ip,的确花了我点时间,奇怪为什么这个功能不做的更人性化点呢,功能总是藏着掖着。还得让程序员像寻宝一样摸索,浪费时间。现在把我整理的结果
Delphi2010DataSnap高级技术(1)—为DataSnap系统服务程序添加描述
敦格
01-11 2164
Delphi2010DataSnap高级技术(1)—为DataSnap系统服务程序添加描述
Delphi 的一个加密和压缩组件 (用于DataSnap多层程序中)
busintel的专栏
11-04 3476
DSFC -- DataSanp过滤和压缩系列,由九个过滤器组成,是为Delphi2010版定制的。过滤器分下面三组:HASH¶MD5 MD4 SHA1 SHA512 CIPHER¶Blowfish Rijndael 3TDES 3DES COMPRESS¶LZO HASH filters¶  哈希过滤器The HASH filters helps avoid to any spiteful person to modify datasnap message through an “Man in the m
服务器与客户端回叫
lyhoo163的专栏
05-22 5186
第一篇 服务器与客户端回叫    从Delphi2010开始,DataSnap支持回叫(Call Back)机制。这样,在调用耗时较长的方法时,通过回叫机制,返回服务器进程或正在处理的目标对象。     一、客户端实现步骤     在客户端声明TClientModule1的单元文件uClientModule中:     1、声明一个从TDBXCallback继承下来的对象(用于回叫参数值)
Delphi XE程序设计系列 2-开发DataSnap/REST服务器
编程资料收集与共享交流
12-13 3730
<br /><br /><br />    在上次的文章中讨论了如何把传统的Delphi 主从架构应用程序逐渐转换为DataSnap JSON服务器,在本篇文章中让我们正式讨论如何使用Delphi XE开发DataSnap/REST服务器,由于这其中牵涉到非常多的技术,因此我们将花数篇的篇幅来讨论。现在就让我们从DataSnap/REST服务器开始。<br /><br />开发DataSnap服务器<br /><br />    Delphi XE版的DataSnap允许开发人员同时在DataSnap服务器
Delphi2010 DataSnap白页中文2010年3月31日.pdf
06-09
文档中描述了通过Delphi 2010 IDE中的“新文件”向导创建DataSnap服务项目的步骤。具体流程如下: 1. **打开Delphi 2010 IDE**:启动IDE后,选择“文件”->“新建”->“其他”。 2. **选择DataSnap服务向导**:在...
Delphi xe10 DataSnap源码
05-04
Delphi XE10中,DataSnap源码的使用和理解对于开发者来说至关重要,因为它能帮助他们深入理解DataSnap的工作原理,并自定义和优化服务。 1. **DataSnap架构**: DataSnap框架基于客户端-服务器模型,其中服务器...
Delphi 2010DataSnap三层架构的实践演示
然而,考虑到标题中提到的 "DataSnap" 和 "三层架构",可以推测这是一个有关如何在 Delphi 2010 中使用 DataSnap 技术演示三层架构的应用程序。 首先,"DataSnap" 是 Borland 公司(现在是 Embarcadero ...
REST Server in Delphi XE Using DataSnap中文版
10-25
### REST Server 在 Delphi XE 中使用 DataSnap 的关键技术点 #### 1. REST 架构简介 - **背景**: REST(Representational State Transfer)是 Web 服务领域的一个重要概念,尤其在过去十年中,随着 Web 2.0 的...
Delphi使用ADO连接池(存储过程示例)
03-26
一个使用ADO连接池的示例,演示了TADOStoredProc动态参数的使用,带重连机制 =================== unit UnitDemo; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm2 = class(TForm) Button1: TButton; procedure Button1Click(Sender: TObject); procedure FormCreate(Sender: TObject); procedure FormDestroy(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form2: TForm2; //数据库服务器 gDBServer: String = '127.0.0.1'; //数据库名称 gDBName: String = 'master'; //数据库用户名 gDBUser: String = 'sa'; //密码 gDBPass: String = '2001'; implementation {$R *.dfm} uses ADODB, UnitADOConnectionPool; const CreateSQL = 'create procedure TestMyPool (@type sysname) '#13#10+ 'as'#13#10+ 'select * from sysobjects where xtype=@type'#13#10+ 'return @@rowcount'; DeleteSQL = 'if Exists(select 1 from sysobjects where xtype=N''P'' and name=N''TestMyPool'')'#13#10+ ' drop procedure TestMyPool'; var gPoolMan: TADOConnPoolMan = Nil; procedure TForm2.Button1Click(Sender: TObject); var ADOObject:TADOConnPoolObject; ADOStoredProc:TADOStoredProc; Running :Integer; I: Integer; begin //取得一个存储过程资源(含一数据库有效连接) ADOObject := gPoolMan.CreateSP('TestMyPool'); if ADOObject = Nil then //取得资源失败 Exit; try ADOStoredProc := ADOObject.ExecObject as TADOStoredProc; Running := 2;//允许重试(两次)操作,以便在操作失败之后达到重连 while Running>0 do begin Dec(Running); if ADOObject.NeedRefresh then begin//判断是否有重连标志(比如数据库断开等,可能需要进行重连) if Not ADOObject.Reconnect then Exit; ADOObject.NeedRefresh := Not ADOStoredProc.Parameters.Refresh; if ADOObject.NeedRefresh then Exit; end; for I := 1(*Zero is the *Result* Parameter*) to ADOStoredProc.Parameters.Count - 1 do begin //========================= //传递参数 ADOStoredProc.Parameters.Items[I].Value := 'U'; //========================= end; if Running 0 then try //执行存储过程 ADOStoredProc.Open; //执行存储过程成功,退出循环进入后续的数据处理 break; except On E:Exception do begin //执行失败非程序级的异常通常有两种可能: //1.数据库连接断开 //2.自适合的参数传递当中可能存储过程已更新,参与不一致 //设置重连标志 ADOObject.NeedRefresh := True; //=================== //这里记录数据库操作失败日志 //=================== end; end; Exit; end; //========================== //从ADOStoredProc当中读取记录 ShowMessage(IntToStr(ADOStoredProc.Parameters.ParamByName('Result').Value)); //========================== //关闭存储对象的资源 ADOStoredProc.Close; finally //调用结束,释放资源 ADOObject.Free; end; end; procedure TForm2.FormCreate(Sender: TObject); var ADOConn:TADOConnection; begin (****************BEGIN*******************) (*注:仅为测试准备 *) //初始化测试环境 ADOConn := Nil; if Not TADOConnPoolMan.ConnectADO( gDBServer,gDBUser,gDBPass,gDBName,true,ADOConn) then Exit; try ADOConn.Execute(DeleteSQL); ADOConn.Execute(CreateSQL); finally try ADOConn.Close; except end; ADOConn.Free; end; (*****************END********************) //初始化连接池 gPoolMan := TADOConnPoolMan.Create(gDBServer,gDBUser,gDBPass,gDBName,true); end; procedure TForm2.FormDestroy(Sender: TObject); var ADOConn:TADOConnection; begin //释放连接池 if Assigned(gPoolMan) then gPoolMan.Free; (****************BEGIN*******************) (*注:仅为测试准备 *) //清理测试环境 ADOConn := Nil; if Not TADOConnPoolMan.ConnectADO( gDBServer,gDBUser,gDBPass,gDBName,true,ADOConn) then Exit; try ADOConn.Execute(DeleteSQL); finally try ADOConn.Close; except end; ADOConn.Free; end; (*****************END********************) end; end.
delphi ado 数据库连接池
05-05
自己的项目一直用着,delphi7,xe7都可以用,做服务端开发必备
delphi ADO连接池
02-25
心想既然.net、java里面都有不错的连接池,那delphi应该也有吧,可是找了老半天都没能找到比较理想的。最后网上找到一个ADO的连接池实现,经过改进已在公司服务器上使用,经过半年的考验,没发现什么异常,性能可靠。希望对大家有所帮助。 注: 1.ADOConnectionPool.pas为连接池实现单元。DbHelper.pas为为了方便访问数据库操作的实用单元,里面有关于连接池的用法。
Delphi数据库连接池
数据库天地
08-05 980
工作中用的数据库连接池,非常好用,和大家分享一下。也希望共同探讨。 unit uAdoDb; interface uses SysUtils, Classes, DB, ADODB, Variants, ActiveX, IdGlobal, SyncObjs, Windows, IdThread, DateUtils, Math; type TObject...
DIOCP开源项目-测试数据库性能
06-09 215
今天群里有个朋友说他们医院项目采用直连数据库,高峰时期sqlserver的连接数达到7000多,于是我准备做个用diocp做个demo,服务端用连接池。白天的时候我在想,并发如果7000个。如果用diocp做三层服务器连接池应该在100个左右。今天晚上奋斗了一晚上,准备把测试过程中碰到的问题总结一下。 所有的代码测试代码写完后,准备开始测试,配置后服务端的连接池(config\dbp...
DataSnap 实战教程:构建分布式应用程序
最新发布
weixin_34374684的博客
10-03 1648
本文还有配套的精品资源,点击获取 简介:DataSnapDelphi框架中用于开发分布式应用程序的关键组件,提供高效和安全的数据服务。本教程将介绍DataSnap的核心架构、关键技术和应用场景,包括服务器组件、数据传输对象、连接技术、身份验证、数据库访问、多层架构、RESTful服务、调试与监控,以及跨平台支持,旨在帮助开发者充分利用DataSnap的强大功能,实现分布式...
关于Delphi XE DataSnap心跳包
普森备忘录
02-15 4221
user Windows; private procedure ClientDisconnectEvent(Sender: TObject); // 客户端异常出错处理,需要引用windows单元 procedure T****.CMServerConnect(DSConnectEventObject: TDSConnectEventObject); var   ClientCo
DataSnap的Session问题
舞天涯的专栏
03-29 529
DataSnap的Session问题 DataSnap系统中,如果服务端重启或者某种原因错误,会引起客户端的Session超时错误。如果不处理,只能是客户端重启,这样不好。 这里有一个帖子提到了: https://stackoverflow.com/questions/58989507/datasnap-session-has-expired Datasnap session has expired I've been using client server application using d
delphi3层 delphi 3层
173713873
06-03 616
DSConnectEventObject TIdTCPConnection DataSnap DSServer1 OnConnect (ClientConnection.Socket.Binding.Handle,
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值