如何解决通过TCP处理客户端/服务器通信-常见问题
| 对于Google我的问题有些棘手,因为它更多地是关于流程的问题,而不是严格的技术问题。 我正在建立基本的TCP客户端/服务器系统,并且想知道往返通信在理想情况下应该如何工作。在我的特定情况下,客户端将必须提交登录凭据,并从服务器发出特定请求(服务器与远程数据库进行交互)。 这就是我想做的..我只是从其他开发人员的输入中寻找。SERVER: Wait for new connections
CLIENT: Connects to server
CLIENT: Once connected,send login credentials with an instruction code.
i.e. $LOGIN$,username,password
SERVER: Check instruction code,if code = $LOGIN$,try to authenticate
SERVER: If authentication fails,send user message saying login failed
i.e. $MSG$,101,Login Failed
CLIENT: If instruction code = $MSG$ and if message id = 101,display message and disconnect.
还有另一种情况..假设客户想要请求最近在服务器上发生的事情的日志(控制台应用程序窗口的文本)。
CLIENT: Send request message to server for recent log
i.e. $REQ$,105
SERVER: If instruction = $REQ$ and request id = 105,get window text and send to client
i.e. $DATA$,105,<data here>
CLIENT: If instruction = $DATA$ and data id = 105,parse data and display to user
所请求的数据可以是纯文本,也可以是转换成XML的.net数据表,等等。它可以是各种各样的东西。
有这个想法吗?提示?
谢谢!
解决方法
我强烈建议通过安全(https)连接使用WCF数据服务。依靠可靠的ASP.NET身份验证来确保安全性,是灵活,高效地通过网络公开数据集的理想选择。
如果仍然需要基本的TCP / IP,请考虑以下事项:
由于您要传递身份验证信息,因此您需要加密的通信(SSL / TLS或类似协议)。
消息的常见结构是“类型,长度,数据”(TLD)。由于接收者可能会跳过无法识别的消息类型,因此可以实现向后兼容。
请记住,TCP / IP不是消息协议,而是流协议,因此您将需要消息框架。
您还需要包括用于检测半开连接的规定。
评估防止SQL注入攻击所需的保护级别;通常,将SQL接收为文本的服务器是个坏主意。
请注意,WCF数据服务(当通过HTTPS使用时)将为您处理以上所有内容。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。