Трёхзвенная архитектура (Авторизация)

@Inomezi · Регистрация: 24.04.2015

Author24 — интернет-сервис помощи студентам

В общем мне нужно сделать так,чтобы я смог авторизоваться и программа подгрузила мою аватарку , ник и тд.
Я это пытаюсь реализовать с помощью Сессий.
Я передаю через клиента логин и пароль серверу,если они верны я записываю в новую таблицу сессию и логин,к которому подходит эта сессия.Сессия на стороне клиента и БД совпадает.Но вот как организовать авторизацию я не понимаю.
Реализация
--------
На стороне Сервера
--------

C#

 void IInoService.Authentication(string Login, string Password)
        {
            try
            {
                SqlDataAdapter sda = new SqlDataAdapter("SELECT Login,Password FROM users WHERE login ='" + Login + "'and Password ='" + Password + "'", Connection);
                DataTable dt = new DataTable();
                Connection.Open();
                sda.Fill(dt);
                Connection.Close();
                if (dt.Rows.Count == 1) ///если пароль и логин верны записываю в БД логин и сессию
                {
                    var sid = OperationContext.Current.SessionId;
                    Connection.Open();
                    SqlCommand sqlcommand = new SqlCommand("INSERT INTO GUID(GUID,Login) VALUES (@GUID,@Login)", Connection);
                    sqlcommand.Parameters.AddWithValue("@GUID", sid);
                    sqlcommand.Parameters.AddWithValue("@Login", Login);
                    sqlcommand.ExecuteNonQuery();
                }
            }
           finally { Connection.Close(); }
        }

---------
На стороне клиента
---------

C#

private void AutButton_Click(object sender, EventArgs e)
        {
            try
            { 
                var client = new InoService.InoServiceClient("NetTcpBinding_IInoService"); ///создаю клиента
                client.Authentication(LoginA.Text, PasswordA.Text); ///передаю логин и пароль на сервер
                client.Close();
                Text = client.InnerChannel.SessionId;
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message);
            }

Как видно , сессии совпадают,но я не очень понимаю как их в дальнейшем использовать для авторизации,ведь с помощью методов проверку устроить нельзя через условие

@Inomezi · 04.11.2016, 16:43 **[ТС]**

Сделал еще переход к новой форме,но на новую форму не распространяется сессия,как то можно на новую форму добавить уже полученную сессию ?

C#

 private void AutButton_Click(object sender, EventArgs e)
        {
            try
            { 
                var client = new InoService.InoServiceClient("NetTcpBinding_IInoService");
                client.Authentication(LoginA.Text, PasswordA.Text);
                client.Close();
                Text = client.InnerChannel.SessionId;
                SqlDataAdapter sda = new SqlDataAdapter("SELECT Login,Password FROM users WHERE login ='" + LoginA.Text + "'and Password ='" + PasswordA.Text + "'", Connection);
                DataTable dt = new DataTable();
                Connection.Open();
                sda.Fill(dt);
                Connection.Close();
                if (dt.Rows.Count == 1)
                {
                    this.Hide();
                    Form2 GotoForm2 = new Form2();
                    GotoForm2.ShowDialog();
                    
                }
                else
                {
                    MessageBox.Show("Неправильно введены данные");
                }
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message);
            }
        }

@Storm23 · 06.11.2016, 19:10

Сообщение от Inomezi

ведь с помощью методов проверку устроить нельзя через условие

Как это нельзя? Во все методы, которые вы вызываете на сервере вы должны передавать номер сессии. Сервер проверяет номер сессии, и если он существует получает имя клиента, который прислал запрос. И отправляет обратно клиенту данные (например его автарку).

Сообщение от Inomezi

Сделал еще переход к новой форме,но на новую форму не распространяется сессия,как то можно на новую форму добавить уже полученную сессию ?

Соpдайте статический класс (например CurrenUser). При авторизации, занесите в этот класс номер сессии. При запросах с других форм - берите номер сессии из статического класса.

Сообщение от Inomezi

SqlDataAdapter sda = new SqlDataAdapter("SELECT Login,Password FROM users WHERE login ='" + LoginA.Text + "'and Password ='" + PasswordA.Text + "'", Connection);

В трехзвенной архитектуре не может быть прямых обращений к базе данных из клиентского приложения.

@insite2012 · 06.11.2016, 20:14

Сообщение от Storm23

Во все методы, которые вы вызываете на сервере вы должны передавать номер сессии

Storm23, ятд, отвратительный подход. В принципе, можно с таким же успехом передавать объект User с полями имени и пароля. И так каждый метод, согласитесь, довольно накладно.
С другой стороны, в WCF есть отличный механизм авторизации (о чем я ТС и говорил в другой теме), но он, очевидно, не хочет использовать то, что уже есть, а предпочитает велосипедить. Зря, все уже разработано, из коробки. Бери и пользуйся.
Можно и сильнее поизощряться (через реализацию собственных поведений), но тут это ни к чему. Просто используем заложенные в WCF возможности и все.

@Storm23 · 06.11.2016, 20:45

Не по теме:

Сообщение от insite2012

не хочет использовать то, что уже есть, а предпочитает велосипедить

А я люблю велосипедить. :)
А если все брать из коробки, то вы станете коробочным программистом :p

@insite2012 · 06.11.2016, 20:52

Не по теме:

Storm23, я тоже иногда люблю. И даже делал примерно так, как и сказал (передавал объект типа User для проверки в каждом методе). Но потом надоело, засоряется код тем, что к делу не относится. :)

@Inomezi · 07.11.2016, 11:22 **[ТС]**

Storm23,

Сообщение от Storm23

В трехзвенной архитектуре не может быть прямых обращений к базе данных из клиентского приложения.

Я проверку данных делаю на сервере,а когда сервер проверил логин и пароль я возвращаю номер сессии ,и делаю еще одну проверку на стороне клиента для перехода к новой форме,ведь сервер не может перенаправить мой клиент на след. форму (или я просто не знаю как это сделать,если это возможно)
insite2012,
На момент создания этой темы я еще не видел вашего совета,я сегодня посмотрю пример что вы мне дали,и попробую так как вы говорили

@Storm23 10410 / 5140 / 1825 Регистрация: 11.01.2015 Сообщений: 6,226 Записей в блоге: 34
	06.11.2016, 19:10	3
	Сообщение от Inomezi ведь с помощью методов проверку устроить нельзя через условие Как это нельзя? Во все методы, которые вы вызываете на сервере вы должны передавать номер сессии. Сервер проверяет номер сессии, и если он существует получает имя клиента, который прислал запрос. И отправляет обратно клиенту данные (например его автарку). Сообщение от Inomezi Сделал еще переход к новой форме,но на новую форму не распространяется сессия,как то можно на новую форму добавить уже полученную сессию ? Соpдайте статический класс (например CurrenUser). При авторизации, занесите в этот класс номер сессии. При запросах с других форм - берите номер сессии из статического класса. Сообщение от Inomezi SqlDataAdapter sda = new SqlDataAdapter("SELECT Login,Password FROM users WHERE login ='" + LoginA.Text + "'and Password ='" + PasswordA.Text + "'", Connection); В трехзвенной архитектуре не может быть прямых обращений к базе данных из клиентского приложения. 0

@insite2012 5534 / 4298 / 1217 Регистрация: 12.10.2013 Сообщений: 12,332 Записей в блоге: 2
	06.11.2016, 20:14	4
	Сообщение от Storm23 Во все методы, которые вы вызываете на сервере вы должны передавать номер сессии Storm23, ятд, отвратительный подход. В принципе, можно с таким же успехом передавать объект User с полями имени и пароля. И так каждый метод, согласитесь, довольно накладно. С другой стороны, в WCF есть отличный механизм авторизации (о чем я ТС и говорил в другой теме), но он, очевидно, не хочет использовать то, что уже есть, а предпочитает велосипедить. Зря, все уже разработано, из коробки. Бери и пользуйся. Можно и сильнее поизощряться (через реализацию собственных поведений), но тут это ни к чему. Просто используем заложенные в WCF возможности и все. 0

@Storm23
	06.11.2016, 20:45 #5
	Не по теме: Сообщение от insite2012 не хочет использовать то, что уже есть, а предпочитает велосипедить А я люблю велосипедить. :) А если все брать из коробки, то вы станете коробочным программистом :p 0

@insite2012
	06.11.2016, 20:52 #6
	Не по теме: Storm23, я тоже иногда люблю. И даже делал примерно так, как и сказал (передавал объект типа User для проверки в каждом методе). Но потом надоело, засоряется код тем, что к делу не относится. :) 0

@Inomezi 0 / 0 / 1 Регистрация: 24.04.2015 Сообщений: 132
	07.11.2016, 11:22 [ТС]	7
	Storm23, Сообщение от Storm23 В трехзвенной архитектуре не может быть прямых обращений к базе данных из клиентского приложения. Я проверку данных делаю на сервере,а когда сервер проверил логин и пароль я возвращаю номер сессии ,и делаю еще одну проверку на стороне клиента для перехода к новой форме,ведь сервер не может перенаправить мой клиент на след. форму (или я просто не знаю как это сделать,если это возможно) insite2012, На момент создания этой темы я еще не видел вашего совета,я сегодня посмотрю пример что вы мне дали,и попробую так как вы говорили 0