Есть задача: написать клиент-серверное приложение с использованием технологии Remoting. Необходимо реализовать механизм security что бы запретить выполнение операции если нет для этого прав. Механизм приблизительно таков:
Client Remoting Server
|----------| логин (IP, имья, пароль) |-------------------------|
| LOGIN | ---------------------> | Логин ОК. Делаем |
| | | соотв. record о том |
| | параметры метода1 | |
| METHOD1 | ---------------------> | Проверка от кого запрос |
| | | и есть ли права у кл. |
| | | Все ОК ? виполнить:откл.|
|----------| | ------------------------|
Вопрос в том, как используя технологию Remoting узнать при проверке прав от кого (ІР или другая полезная инф.) идет запрос на выполнение метода. Ведь на клиенте есть Proxy обьекта и через него идет вызов метода на сервере.
Может у кого есть другие соображения как организовать механизм security в данном случае, пожалуйста поделитесь знаниями!
