gpt4 book ai didi

delphi - 使用 ssl 加密创建 idhttpserver

转载 作者:太空宇宙 更新时间:2023-11-03 13:47:23 47 4
gpt4 key购买 nike

我还不太会用 delphi,但是根据一些示例,我已经设法创建了不超过 10 个用户的简单 http 服务器。
有两个主要问题我还不知道如何解决。

  1. 验证、管理用户的正确方法 - session
  2. 主要问题,连接必须是安全的,所以需要SSL加密,如何实现?

我发现的与 idhttpserver 和 openssl 相关的任何示例都不是很完整或与旧版本的 Indy 相关。

我目前正在使用带有 Indy 10 组件的 Delphi XE2。

最佳答案

proper way to authenticate, manage users - sessions

TIdHTTPServer如果您设置 TIdHTTPServer.SessionState 则为您管理 HTTP session 属性为真(默认为假)。 TIdHTTPServer使用 cookie 进行 session 管理,因此您的客户需要启用 cookie。

身份验证必须手动执行,但如何执行取决于您的客户端使用的是基于 HTTP 还是基于 HTML 的身份验证。

对于HTTP认证,有ARequestInfo.UserNameARequestInfo.Password可用的属性。如果无效,则将适当的 401 响应发送回客户端(如果将 AResponseInfo.AuthRealm 属性设置为非空字符串,TIdHTTPServer 将为您发送 401 响应)。默认情况下,TIdHTTPServer只支持 BASIC验证。如果您想支持其他身份验证方案,则必须使用 TIdHTTPServer.OnParseAuthentication事件,并手动发送 401 回复,以便您可以发回适当的 WWW-Authenticate标题。无论哪种方式,如果客户端经过验证,您可以使用 HTTP session 使客户端在请求之间保持登录状态。 AResponseInfo.SessionAResponseInfo.Session属性指向当前 session 。如果TIdHTTPServer.AutoStartSession为真(默认为假),TIdHTTPServer自动创建新 session 。否则,您可以调用 TIdHTTPServer.CreateSession()需要的时候自己。 TIdHTTPSession有一个 Content您可以在其中存储特定于 session 的数据的属性。或者您可以从 TIdHTTPSession 派生一个新类然后使用 TIdHTTPServer.OnCreateSession事件来创建该类的实例。

对于 HTML 身份验证,您有两种选择,具体取决于您如何配置 HTML:

  1. 如果您的 HTML <form>标签没有 enctype属性,或者设置为 application/x-www-webform-urlencoded , TIdHTTPServer将原始网络表单数据存储在 ARequestInfo.FormParams 中属性(property),如果TIdHTTPServer.ParseParams为真(默认情况下为真),数据也将被解析为 ARequestInfo.Params属性(property)给你。

  2. 如果您的 HTML <form>标签有一个 enctype属性设置为 multipart/form-data , 你将不得不解析 ARequestInfo.PostStream 的内容手动,如TIdHTTPServer尚未为您解析该数据(之前已在许多不同的论坛上多次发布有关如何使用 Indy 的 TIdMessageDecoderMIME 类手动解析该数据的示例)。默认情况下,ARequestInfo.PostStream指向 TMemoryStream目的。您可以使用 TIdHTTPServer.OnCreatePostStream事件创建一个不同的实例 TStream -派生类,如果需要的话。

main problem, connection must be secure, so SSL encryption is needed, how to implement it?

激活服务器之前:

  1. 分配一个 TIdServerIOHandlerSSLBase派生的组件,例如 TIdServerIOHandlerSSLOpenSSL , 至 TIdHTTPServer.IOHandler属性并根据需要对其进行配置(证书、对等验证、SSL 版本等)。对于 OpenSSL,您必须部署 2 个 OpenSSL 库二进制文件 libeay32.dllssleay32.dll (或非 Windows 平台等效项)与您的应用程序一起使用,如果它们尚未预安装在目标操作系统上,或者如果您想要确保您的应用程序使用特定版本的 OpenSSL。目前,OpenSSL 是 Indy 原生支持的唯一加密方式,但也有与 Indy 兼容的第三方解决方案可用,例如 EldoS SecureBlackbox .

  2. 填写TIdHTTPServer.Binding具有所需 HTTPS 端口绑定(bind)的属性(443 是默认的 HTTPS 端口)。通常,您应该创建 2 个绑定(bind),一个用于 HTTP 端口 80,一个用于 HTTPS 端口 443。在您的 OnCommand... 中。处理程序,如果您收到需要 SSL/TLS 加密的请求,您可以检查发出请求的端口(AContext.Binding.Port),如果不是 HTTPS,则重定向(AResponseInfo.Redirect())客户端以重试 HTTPS 上的请求端口。

  3. TIdHTTPServer.OnQuerySSLPort 分配一个处理程序事件并设置它的 VUseSSL当它的 APort 时参数为 True参数与您的 HTTPS 端口匹配。 UPDATE 从 SVN rev 5461 开始,OnQuerySSLPort处理程序 is no longer needed如果您唯一的 HTTPS 端口是 443。

关于delphi - 使用 ssl 加密创建 idhttpserver,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34415978/

47 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com