通过TCP处理客户端/服务器通信-常见问题

编程问答 2022-04-27

问题描述

| 对于Google我的问题有些棘手,因为它更多地是关于流程的问题,而不是严格的技术问题。 我正在建立基本的TCP客户端/服务器系统,并且想知道往返通信在理想情况下应该如何工作。在我的特定情况下,客户端将必须提交登录凭据,并从服务器发出特定请求(服务器与远程数据库进行交互)。 这就是我想做的..我只是从其他开发人员的输入中寻找。 
SERVER: Wait for new connections
CLIENT: Connects to server
CLIENT: Once connected,send login credentials with an instruction code.
        i.e. $LOGIN$,username,password
SERVER: Check instruction code,if code = $LOGIN$,try to authenticate
SERVER: If authentication fails,send user message saying login failed
        i.e. $MSG$,101,Login Failed
CLIENT: If instruction code = $MSG$ and if message id = 101,display message and disconnect.
还有另一种情况..假设客户想要请求最近在服务器上发生的事情的日志(控制台应用程序窗口的文本)。 
CLIENT: Send request message to server for recent log
        i.e. $REQ$,105
SERVER: If instruction = $REQ$ and request id = 105,get window text and send to client
        i.e. $DATA$,105,<data here>
CLIENT: If instruction = $DATA$ and data id = 105,parse data and display to user
所请求的数据可以是纯文本,也可以是转换成XML的.net数据表,等等。它可以是各种各样的东西。 有这个想法吗?提示? 谢谢!     

解决方法

我强烈建议通过安全(https)连接使用WCF数据服务。依靠可靠的ASP.NET身份验证来确保安全性,是灵活,高效地通过网络公开数据集的理想选择。 如果仍然需要基本的TCP / IP,请考虑以下事项: 由于您要传递身份验证信息,因此您需要加密的通信(SSL / TLS或类似协议)。 消息的常见结构是“类型,长度,数据”(TLD)。由于接收者可能会跳过无法识别的消息类型,因此可以实现向后兼容。 请记住,TCP / IP不是消息协议,而是流协议,因此您将需要消息框架。 您还需要包括用于检测半开连接的规定。 评估防止SQL注入攻击所需的保护级别;通常,将SQL接收为文本的服务器是个坏主意。 请注意,WCF数据服务(当通过HTTPS使用时)将为您处理以上所有内容。     
处理处理客户端客户端常见问题服务器服务器通信通信

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...