delphi - 使用 ssl 加密创建 idhttpserver

Question

我还不太会用 delphi，但是根据一些示例，我已经设法创建了不超过 10 个用户的简单 http 服务器。
有两个主要问题我还不知道如何解决。

1. 验证、管理用户的正确方法 - session
2. 主要问题，连接必须是安全的，所以需要SSL加密，如何实现？

我发现的与 idhttpserver 和 openssl 相关的任何示例都不是很完整或与旧版本的 Indy 相关。

我目前正在使用带有 Indy 10 组件的 Delphi XE2。

Answer 1

proper way to authenticate, manage users - sessions

TIdHTTPServer如果您设置 TIdHTTPServer.SessionState 则为您管理 HTTP session 属性为真(默认为假)。 TIdHTTPServer使用 cookie 进行 session 管理，因此您的客户需要启用 cookie。

身份验证必须手动执行，但如何执行取决于您的客户端使用的是基于 HTTP 还是基于 HTML 的身份验证。

对于HTTP认证，有ARequestInfo.UserName和 ARequestInfo.Password可用的属性。如果无效，则将适当的 401 响应发送回客户端(如果将 AResponseInfo.AuthRealm 属性设置为非空字符串，TIdHTTPServer 将为您发送 401 响应)。默认情况下，TIdHTTPServer只支持 BASIC验证。如果您想支持其他身份验证方案，则必须使用 TIdHTTPServer.OnParseAuthentication事件，并手动发送 401 回复，以便您可以发回适当的 WWW-Authenticate标题。无论哪种方式，如果客户端经过验证，您可以使用 HTTP session 使客户端在请求之间保持登录状态。 AResponseInfo.Session和 AResponseInfo.Session属性指向当前 session 。如果TIdHTTPServer.AutoStartSession为真(默认为假)，TIdHTTPServer自动创建新 session 。否则，您可以调用 TIdHTTPServer.CreateSession()需要的时候自己。 TIdHTTPSession有一个 Content您可以在其中存储特定于 session 的数据的属性。或者您可以从 TIdHTTPSession 派生一个新类然后使用 TIdHTTPServer.OnCreateSession事件来创建该类的实例。

对于 HTML 身份验证，您有两种选择，具体取决于您如何配置 HTML:

1. 如果您的 HTML <form>标签没有 enctype属性，或者设置为 application/x-www-webform-urlencoded , TIdHTTPServer将原始网络表单数据存储在 ARequestInfo.FormParams 中属性(property)，如果TIdHTTPServer.ParseParams为真(默认情况下为真)，数据也将被解析为 ARequestInfo.Params属性(property)给你。

2. 如果您的 HTML <form>标签有一个 enctype属性设置为 multipart/form-data , 你将不得不解析 ARequestInfo.PostStream 的内容手动，如TIdHTTPServer尚未为您解析该数据(之前已在许多不同的论坛上多次发布有关如何使用 Indy 的 TIdMessageDecoderMIME 类手动解析该数据的示例)。默认情况下，ARequestInfo.PostStream指向 TMemoryStream目的。您可以使用 TIdHTTPServer.OnCreatePostStream事件创建一个不同的实例 TStream -派生类，如果需要的话。

main problem, connection must be secure, so SSL encryption is needed, how to implement it?

激活服务器之前:

1. 分配一个 TIdServerIOHandlerSSLBase派生的组件，例如 TIdServerIOHandlerSSLOpenSSL , 至 TIdHTTPServer.IOHandler属性并根据需要对其进行配置(证书、对等验证、SSL 版本等)。对于 OpenSSL，您必须部署 2 个 OpenSSL 库二进制文件 libeay32.dll和 ssleay32.dll (或非 Windows 平台等效项)与您的应用程序一起使用，如果它们尚未预安装在目标操作系统上，或者如果您想要确保您的应用程序使用特定版本的 OpenSSL。目前，OpenSSL 是 Indy 原生支持的唯一加密方式，但也有与 Indy 兼容的第三方解决方案可用，例如 EldoS SecureBlackbox .

2. 填写TIdHTTPServer.Binding具有所需 HTTPS 端口绑定(bind)的属性(443 是默认的 HTTPS 端口)。通常，您应该创建 2 个绑定(bind)，一个用于 HTTP 端口 80，一个用于 HTTPS 端口 443。在您的 OnCommand... 中。处理程序，如果您收到需要 SSL/TLS 加密的请求，您可以检查发出请求的端口(AContext.Binding.Port)，如果不是 HTTPS，则重定向(AResponseInfo.Redirect())客户端以重试 HTTPS 上的请求端口。

3. 为 TIdHTTPServer.OnQuerySSLPort 分配一个处理程序事件并设置它的 VUseSSL当它的 APort 时参数为 True参数与您的 HTTPS 端口匹配。 UPDATE 从 SVN rev 5461 开始，OnQuerySSLPort处理程序 is no longer needed如果您唯一的 HTTPS 端口是 443。