如何使用Windows身份验证对中间层上的用户进行身份验证

前端之家收集整理的这篇文章主要介绍了如何使用Windows身份验证对中间层上的用户进行身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有一个用Delphi编写的服务器,它使用RemObjects DataAbstract / SDK.我们希望使用 Windows身份验证对用户进行身份验证,以允许他们访问我们的服务器.

目前我们执行以下操作:

1)客户端应用程序以明文形式将Windows用户名和密码发送到服务器.
2)服务器使用以下函数检查凭据:

function ValidateUserlogonAPI(const UserName: string; const Domain: string;
  const PassWord: string) : boolean;
var
  Retvar: boolean;
  LHandle: THandle;
begin
  Retvar := logonUser(PWideChar(UserName),PWideChar(Domain),PWideChar(PassWord),logoN32_logoN_NETWORK,logoN32_PROVIDER_DEFAULT,LHandle);

  if Retvar then
    CloseHandle(LHandle);

  Result := Retvar;
end;

当然,这种方法的缺点是用户凭证以明文形式通过网络传递.我们可以对它们进行加密,但加密/解密密钥必须在应用程序中提供.

我相信必须有更好的方法来实现我们的目标.我已经阅读了一些关于令牌的内容,但是我真的不明白它们在这种情况下会如何工作.

请注意,她的解决方案必须适用于Delphi Windows客户端和Delphi Prism ASP.NET客户端.

谢谢你提供的所有帮助.

这就是DataAbstract应该自己处理的事情,如果不是这样,那就是Datasnap的半支持库:)当涉及到远程处理时,对端点进行身份验证/授权以及保护数据交换非常关键.

基本上,您必须不发送用户凭据,而是交换客户端和服务器都知道如何进行身份验证的“令牌”.完整的解释可能很复杂.您可以从MSDN开始(查找AcceptSecurityContext()和InitializeSecurityContext()).一个可能的问题是,如果DataAbastract有适当的钩子来实现身份验证阶段,这可能需要多次往返.

作为权宜之计,您可以启用IPSec来保护通信通道,并且不要轻易地“嗅探”整个用户帐户.

原文链接:https://www.f2er.com/windows/365004.html

猜你在找的Windows相关文章