TSynAuthentication SESSION验证
服务端维护的SESSIONS,实质上是一个array of integer,保存的是客户端的SESSIONID。
SESSIONID可以由客户端来生成,只要客户端不关闭,它的SESSIONID就不变,每次申请都提交这个SESSIONID。
通过TOKEN验证的客户端,它的SESSIONID追加到SESSIONS,如果已经存在,就不要追加。
客户端退出时,要从SEIIONS里面删除它的SESSIONID。
TSynAuthentication = class(TSynAuthenticationAbstract)
HTTP验证SESSION用的控件。
包括一些操作SESSION的方法:
检查SESSION是否已经存在
function SessionExists(aID: integer): boolean;
删除一个SESSION
procedure RemoveSession(aID: integer);
创建一个新的SESSION
function CreateSession(const User: RawUTF8; Hash: cardinal): integer; virtual;
它们调用的其实是更加低级的函数:
function FastLocateIntegerSorted(P: PIntegerArray; R: PtrInt; Value: integer): PtrInt;
function AddSortedInteger(var Values: TIntegerDynArray; var ValuesCount: integer;
Value: integer; CoValues: PIntegerDynArray=nil): PtrInt;
procedure DeleteInteger(var Values: TIntegerDynArray; Index: PtrInt);
下面是演示代码:
var
sessions: TIntegerDynArray;
sessionscount: Integer =0;
// 增加一个session
AddSortedInteger(Sessions,SessionsCount,sessionid);
//删除一个SESSION
procedure RemoveSession(sessionid: integer);
var i: integer;
begin
Lock;
try
i := FastFindIntegerSorted(pointer(Sessions),SessionsCount-1,sessionid);// 找到序号
if i>=0 then
DeleteInteger(Sessions,SessionsCount,i);//根据序号删除
finally
UnLock;
end;
end;
//session是否已经存在
function SessionExists(sessionid: integer): boolean;
begin
Lock;
try
result := FastFindIntegerSorted(pointer(Sessions),SessionsCount-1,sessionid)>=0;
finally
UnLock;
end;
end;
