Remoting系列专题－－－构建Remoting“防火墙”

做项目不得不考虑安全问题，但是在Remoting应用中我似乎没有找到象WebService那样现成可用的防止非授权人员随意调用的方法和验证安全机制。当然，简单一点的可以通过Remoting客户端传输一些验证代码，然后在服务端验证这些代码的合法性，以实现是否安全授权调用，但是总觉得这样比较麻烦。我也见有些人主动把客户端的IP地址获取后主动送入到Remotin g服务端验证以便识别是否合法，其实原理跟上面的是一样的道理，我觉得这样传送很容易让别人仿造一些数据送入，从而轻易获得合法调用。当然以上数据可以通过把数据特殊的加密和解密也能得到比较好的安全性。在这里我是想介绍另外一种安全机制，即构建Remoting“防火墙”。
     其实我所说的Remoting“防火墙”也是最基本的。由于Remoting的TcpChannel没有提供内建的认证机制，所以没有现成获取客户端的方法，我们可以在Remoting Server端注册上自定义的Server Channel Sink，通过Transport Headers来获取request的IP，以下是自定义的Server Channel Sink类的代码，（注：原代码不是我写的，原出处我忘记了，所以无法标注来源）

以下是远程对象主程序代码

    }

然后通过配置许可的IP地址XML文件，读取XML验证IP地址列表，然后调用以下函数验证客户端调用的合法性，非授权的IP拒绝访问

#endregion