我有一个用C ++编写的COM服务器在网络中的某台计算机上运行。客户端可以从其他计算机执行对它的远程调用。如果给定的呼叫是本地(来自同一台计算机)还是远程,我如何在COM服务器的方法内部检查?
答案 0 :(得分:2)
如果您不使用基于证书的身份验证服务,建议您查看QueryBlanket
IServerSecurity::QueryBlanket([out] DWORD *pAuthnSvc..., [out] void** pPrivs, ...)
根据实际的身份验证服务,pPrivs可能表示指向SEC_WINNT_AUTH_IDENTITY类型的对象的指针。此结构包含客户端的域名。因此,您可以轻松检查它是否与服务器的匹配。
要获取服务器安全对象的实例,可以使用以下代码:
HRESULT hr;
CComQIPtr<IServerSecurity> ss;
if(FAILED(hr = ::CoGetCallContext(__uuidof(IServerSecurity), reinterpret_cast<void**>(&ss))))
throw com_exception(hr, "Unable to retrieve the server security object");