【转载】Red5 0.6 安全

最新推荐文章于 2024-08-16 16:49:18 发布
最新推荐文章于 2024-08-16 16:49:18 发布
阅读量100 收藏
点赞数
分类专栏: FLASH 文章标签: Flash .net Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sooxin/article/details/83553459
版权

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ma_yan368/archive/2008/08/01/2753383.aspx

 

序言
==========================
此文档描述Red5 API,介绍在0.6版中对流和/或共享对象的访问保护。类似`Client.readAccess`和`Client.writeAccess`在 Macromedia Flash Communication Server / Flash Media Server 2中所提供的作用。


==========================
在Red5中,读(重放)和写(发布/录制)访问到流是被分开保护的。

流重放安全
--------------------------
希望限制每个用户流的重放或者只希望提供给定名称的流的访问,可以用到IStreamPlaybackSecurity接口。

它可以被一些对象实现,并在ApplicationAdapter注册。流安全handler的一个专有数字被每个程序所支持。只要有一个handler 拒绝访问,客户端就会收到一个错误`NetStream.Failed`,它包含一个`descr iption`字段提供通讯错误信息。

一个handler例子,只允许访问以`liveStream`开始的流,描述如下:

  import org.red5.server.api.IScope;
  import org.red5.server.api.stream.IStreamPlaybackSecurity;
 
  public class NamePlaybackSecurity implements IStreamPlaybackSecurity {
 
    public boolean isPlaybackAllowed(IScope scope, String name, int start,
      int length, boolean flushPlaylist) {
        if (!name.startswith("liveStream")) {
            return false;
        } else {
            return true;
        }
    };
   
  }

注册这个handler到程序中,加入以下代码到`appStart`方法中:

  registerStreamPlaybackSecurity(new NamePlaybackSecurity());

Red5包含了一个拒绝任何流访问的handler(DenyAllStreamAccess)


流发布安全
--------------------------
在大部分程序中,允许用户发布和/或录制流,此访问必须被限制以防止此服务被滥用。
因此,Red5提供IStreamPublishSecurity接口来拒绝某些流的发布。

类似IStreamPlaybackSecurity,它可以被一些对象实现,并在ApplicationAdapter中注册。只要一个已注册的 handler拒绝访问,客户端就会收到一个错误`NetStream.Failed`,它包含一个`desc ription`字段提供通讯错误信息。

一个handler例子,只允许被鉴别的连接发布以`liveStream`开始的实时流,并拒绝其它所有的访问。描述如下:

  import org.red5.server.api.IConnection;
  import org.red5.server.api.IScope;
  import org.red5.server.api.Red5;
  import org.red5.server.api.stream.IStreamPublishSecurity;
 
  public class AuthNamePublishSecurity implements IStreamPublishSecurity {
 
    public isPublishAllowed(IScope scope, String name, String mode) {
        if (!"live".equals(mode)) {
            // 不是一个实时流
            return false;
        }
   
        IConnection conn = Red5.getConnectionLocal();
        if (!"authenticated".equals(conn.getAttribute("UserType"))) {
            // 用户没有被鉴别
            return false;
        }
       
        if (!name.startswith("liveStream")) {
            return false;
        } else {
            return true;
        }
    };
   
  }

注册这个handler到程序中,加入以下代码到`appStart`方法中:

  registerStreamPublishSecurity(new AuthNamePublishSecurity());

当然,你也可以在一个`*Connect`或`*Join`方法中加入代码来设置`UserType`属性,以使用户获得鉴别,从而能够允许发布流。

Red5包含了一个拒绝任何流访问的handler(DenyAllStreamAccess)

 


共享对象
==========================
一旦程序变得复杂,你可能希望控制存储在共享对象中的数据,因此不允许客户端直接修改共享对象,只能通过程序的方法来暴露。

ISharedObjectSecurity接口可以用于写handler,在给定的共享对象上拒绝某些动作,防止客户端任意的创建共享对象。

下面的例子只允许持久化共享对象`Chat`的创建。任何客户端都可以连接到它,只允许通过共享对象发送`saySomething`信息。所有到属性的写访问都被拒绝。你可以通过服务端改变属性,但是这些改变都是不被安全handler所保护的。

  import java.util.List;
  import org.red5.server.api.IScope;
  import org.red5.server.api.so.ISharedObject;
  import org.red5.server.api.so.ISharedObjectSecurity;
 
  public class SampleSOSecurityHandler implements ISharedObjectSecurity {
   
    public boolean isConnectionAllowed(ISharedObject so) {
        // note: we don't check for the name here as only one SO can be
        //       created with this handler.
        return true;
    }
   
    public boolean isCreationAllowed(IScope scope, String name,
      boolean persistent) {
        if (!"Chat".equals(name) || !persistent) {
            return false;
        } else {
            return true;
        }
    }
   
    public boolean isDeleteAllowed(ISharedObject so, String key) {
        return false;
    }
   
    public boolean isSendAllowed(ISharedObject so, String message,
      List arguments) {
        if (!"saySomething".equals(message)) {
            return false;
        } else {
            return true;
        }
    }
   
    public boolean isWriteAllowed(ISharedObject so, String key,
      Object value) {
        return false;
    }
   
  }

注册这个handler到程序中,加入以下代码到`appStart`方法中:

  registerSharedObjectSecurity(new SampleSOSecurityHandler());

如果你希望注册一个安全handler只为一个给定的共享对象,代码如下:
 
  ISharedObject so = getSharedObject(scope, "MySharedObject");
  so.registerSharedObjectSecurity(new MySOSecurityHandler());


Red5 API
org.red5.server.api.stream.IStreamPlaybackSecurity
org.red5.server.adapter.ApplicationAdapter
org.red5.server.api.stream.support.DenyAllStreamAccess
org.red5.server.api.stream.IStreamPublishSecurity
org.red5.server.api.so.ISharedObjectSecurity

sooxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
red5 rtmp服务器
06-01
Red5 RTMP服务器是一款开源的流媒体服务器,主要用于处理实时传输协议(RTMP)的流媒体数据。在本文中,我们将深入探讨Red5服务器的工作原理、功能特性以及如何配置和使用它。 一、Red5服务器简介 Red5是由Jonathan...
red5-server.zip
09-11
Red5 Server是一款开源的流媒体服务器,主要用于处理和分发实时数据流,如视频、音频和其他类型的数据。这个"red5-server.zip"压缩包提供了一个免安装版本,使得用户可以在本地快速搭建起一个流媒体服务器,无需复杂...
【zookeeper】集群安装配置问题
coder learner
10-19 6619
Interrupted while waiting for message on queue不知道什么原因导致zookeeper的dataDir(conf/zoo.cfg dataDir=/root/zookeeper-3.3.6/zk)目录下的myid中的值全部改成一样,修改成正确的值就可以。Interrupted while waiting for message on queue java.l
red5的连接超过100个时,发送消息过多,服务器会拒绝
翻滚01
05-16 764
日志会输出  Rejected message: Pocket [header data type = 20, channels = 3, timer = 0], [message timestamp = 0] 说明服务把此消息拒绝了 解决方法: 修改 red5.properties配置 // 加大队列数 rtmp.executor.queue_capacity=65 --增加系统
Red5 性能测试
gongminrui的博客
04-02 415
最近一直在做Red5的直播与视频开发,虽然Red5提供了与FMS趋同的功能,但对于Red5的性能我们一直不太清楚,如果想大规模使用Red5作为我们的生产服务器,那么还需要对它进行一些性能测试,以此来验证它是否能满足我们的需求. 测试概要 对Red5进行压力测试与性能测试,其中Red5版本为1.0.0-RC1. 测试环境 硬件环境:CPU:Intel i3-2100@3.10GHz,内存8...
Red5流服务器搭建(实现在线直播,流媒体视频播放和在线视频会议)
热门推荐
Royi的博客
10-31 16万+
最近研究了一下流媒体技术,也试着用免费开源的Red5搭建了流服务器,实现了直播,视频播放,远程视频会议等功能,下面是近期实践的总结, 一. 先介绍一下流媒体技术: 所谓流媒体技术,是指将连续的影像和声音信息经过压缩处理后放在网站服务器上,让用户能够一边下载一边观看、收听(即所谓的“在线欣赏”),而不需要等整个压缩文件下载到自己的机器上才可以欣赏的网络传输技术。 一般来说,一个
断开red5连接时报错
gongminrui的博客
04-16 176
Error while executing "disconnect" for connection RTMPMinaConnection from   如果是此异常,最好在断开连接处监听异常,很有可能是自身的代码错误,这里没有给出具体的错误信息,所以会被误认为是red5的异常错误 ...
Red Hat Enterprise5 安装 cacti-0.8.7e/插件/模板的详细安装过程
dianbutang4605的博客
08-14 169
目录:   一、什么是cacti?   二、cacti的官方网站在哪里?   三、在哪里下载?需要哪些组件的支持?   四、使用cacti需要什么知识?   五、如何安装cacti?   六、常见问题 一、什么是Cacti?   无论是稍有规模的IT公司还是大型的ICP、ISP,都需要面对一个问题,就是如何实现对网络和服务器的性能的实时监测。   Cacti是一套基于PHP,MySQ...
red5-server
10-09
7. **安全性**:Red5 Server具备安全控制机制,例如访问控制、内容加密等,可以帮助保护内容不被非法访问和盗用。 8. **第三方集成**:由于Red5 Server是开源的,它可以与其他开源项目(如Wowza、FMS等)的组件进行...
red5_1.0.6.rar
01-11
red5_1.0.6.rar
red5 windows版本
11-01
Red5是一款开源的Java流媒体服务器,它支持实时流传输协议(RTSP)、实时传输协议(RTP)、实时控制协议(RTCP)以及互联网群组管理协议(IGMP),能够处理视频、音频流以及数据应用。Windows版本的Red5允许在Windows操作...
提高red5性能几个配置。
gongminrui的博客
12-18 543
1.在red5.sh增加如下代码,使java 能更好的利用服务器内存JAVA_OPTS="-Xrs -Xms2048M -Xmx4096M -Dsun.rmi.dgc.client.gcInterval=300000 -Dsun.rmi.dgc.server.gcInterval=360000 -Djava.net.preferIPv4Stack=true -XX:+ExplicitGCInvok...
EmguCV学习笔记 VB.Net 2.4 Image类
UruseiBest 的技术专栏
08-16 619
模糊处理是一种常见的图像预处理方法,可以减少图像中的噪声,平滑图像的边缘和细节,同时也可以用于去除图像中的某些细节信息,以达到特定的目的。Image 类中的 Copy 和 Clone 方法都可以用于创建图像的副本,但它们之间存在一些区别:如果源图像设置了ROI区域,Clone 方法会将源图像完全复制,包括ROI区域;如果是处理多通道图像,那么图像的每个通道将分别与阈值做对比。二值化是一种常用的图像处理技术,可以将图像中的像素点转换为只有两种值(一般是黑和白,对应像素值为0和255)的形式,以便于后续处理。
EmguCV学习笔记 VB.Net 第1章 EmguCV
UruseiBest 的技术专栏
08-15 831
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它是一个开源、免费的计算机视觉库。EmguCV提供了C#和VB.NET等语言的接口,方便.Net开发者使用,它向C#和VB.NET开发者提供了OpenCV库的大部分功能,包括图像和视频处理、特征提取、目标检测、机器学习等。而且EmguCV提供了简单易用的API接口,可以快速上手进行图像和视频处理任务。
EmguCV学习笔记 VB.Net 2.2 Matrix类
UruseiBest 的技术专栏
08-15 661
Matrix类是EmguCV中的一个矩阵类,它可以用来存储和处理矩阵数据,可以处理任意维度的矩阵。与Mat类相比,Matrix类提供了更多的矩阵运算方法,如矩阵加减、乘法、逆矩阵等,也更加灵活,而且底层实现也更加高效。例如,当均值为0,标准差为1时,生成的随机矩阵的像素值符合标准正态分布。当均值为0,标准差为0.5时,生成的随机矩阵的像素值分布更加集中,更接近于均值。该控件位于【工具箱】|【Emgu.CV】下面。SetRandNormal方法只能生成正态分布的随机矩阵,不能生成其他分布的随机矩阵。
James Forshaw的.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
最新发布
如鹿渴慕泉水的专栏
08-16 726
James Forshaw的.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
EmguCV学习笔记 VB.Net 2.5 Mat类、Matrix类和Image类的相互转换
UruseiBest 的技术专栏
08-16 505
教程相关说明获得pdf教程和代码。
界面控件DevExpress .NET MAUI v24.1 - 发布TreeView等新组件
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
08-16 272
DevExpress .NET MAUI控件在新的v24.1中发布了全新TreeView、滑动视图、Expander、滚动视图等组件,欢迎下载最新版体验!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值