使用flash的Socket类连接服务器的任意端口

Flash中有两个提供低层网络通信功能的类,Socket,XMLSocket . XMLSocket传输的是文本形式的xml字符串数据,每个数据单元以 0 结束. Socket可以传输任意类型的数据.
Flash 的安全模型下,缺省情况下,Socket 和XMLSocket只能连接到和swf文件同一个域上的大于1024的端口,但有些应用需要访问webserver之外的服务器上的端口,或者访问小于1024的端口,为了达到这种目的,需要使用安全策略文件,并在服务器端使用XMLSocket的协议提供这个安全策略文件.flash 在连接目标端口之前会先向策略服务端口发送一个请求:
“<policy-file-request/>”,策略服务接收到这个请求后需要返回一个策略文档,最后以0结束,当flash接收到 0时,会自动切断与策略服务的连接,并根据策略文件中的规则决定是否允许与目标端口连接.安全策略文件是一个xml格式的文档,例如: 


Xml代码 复制代码
  1. <SPAN style="FONT-SIZE: small"><cross-domain-policy>    
  2.    <allow-access-from domain="*" to-ports="507" />    
  3.    <allow-access-from domain="*.example.com" to-ports="507,516" />    
  4.    <allow-access-from domain="*.example.org" to-ports="516-523" />    
  5.    <allow-access-from domain="adobe.com" to-ports="507,516-523" />    
  6.    <allow-access-from domain="192.0.34.166" to-ports="*" />    
  7. </cross-domain-policy>  
  8. </SPAN>  


并且flash安全策略规定,如果这个文档是在小于1024的端口上提供,那么可以授权对所有端口的访问权限,如果在大于1024的端口上提供,则只能授权对大于1024的端口的访问权限.因此如果我们想要访问某台服务器上的任意端口的话,就需要在该服务器某个小于1024的端口上以XMLSocket的方式提供一个安全策略文件.
网上google了一把,发现没有类似功能的组件,于是自己动手写了一个,使用的网络框架是mina2.0m1,感谢mina提供的强大功能,我们只需要两个java类,数十行代码就可以完成一个简单的安全策略服务器.(本来xml文档识别的代码应该作为一个mina 的codec来开发,但因为这个例子的功能很简单,所以就偷了个懒,直接在IoHandler中处理了).代码如下:


  XmlSocketServer.java

 

Java代码 复制代码
  1. <SPAN style="FONT-SIZE: small">package net.mudfan.xmlsocket;   
  2.   
  3. import java.net.InetSocketAddress;   
  4. import java.nio.charset.Charset;   
  5. import org.apache.mina.common.DefaultIoFilterChainBuilder;   
  6. import org.apache.mina.filter.codec.ProtocolCodecFilter;   
  7. import org.apache.mina.filter.codec.textline.TextLineCodecFactory;   
  8. import org.apache.mina.transport.socket.SocketAcceptor;   
  9. import org.apache.mina.transport.socket.nio.NioSocketAcceptor;   
  10.   
  11. /**  
  12.  *  
  13.  * @author yunchang Yuan  
  14.  */  
  15. public class XmlSocketServer {   
  16.     private static final int PORT = 888;   
  17.     public static void main(String[] args) throws Exception{   
  18.         SocketAcceptor acceptor = new NioSocketAcceptor();   
  19.         DefaultIoFilterChainBuilder chain = acceptor.getFilterChain();   
  20.         acceptor.setHandler(new XmlSocketHandler());   
  21.         acceptor.bind(new InetSocketAddress(PORT));   
  22.   
  23.         System.out.println("Listening on port " + PORT);   
  24.     }   
  25. }   
  26. </SPAN>  
package net.mudfan.xmlsocket;

import java.net.InetSocketAddress;
import java.nio.charset.Charset;
import org.apache.mina.common.DefaultIoFilterChainBuilder;
import org.apache.mina.filter.codec.ProtocolCodecFilter;
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;
import org.apache.mina.transport.socket.SocketAcceptor;
import org.apache.mina.transport.socket.nio.NioSocketAcceptor;

/**
 *
 * @author yunchang Yuan
 */
public class XmlSocketServer {
    private static final int PORT = 888;
    public static void main(String[] args) throws Exception{
        SocketAcceptor acceptor = new NioSocketAcceptor();
        DefaultIoFilterChainBuilder chain = acceptor.getFilterChain();
        acceptor.setHandler(new XmlSocketHandler());
        acceptor.bind(new InetSocketAddress(PORT));

        System.out.println("Listening on port " + PORT);
    }
}



 

XmlSocketHandler.java

 

 

Java代码 复制代码
  1. <SPAN style="FONT-SIZE: small">package net.mudfan.xmlsocket;   
  2.   
  3. import java.io.UnsupportedEncodingException;   
  4. import org.apache.mina.common.IdleStatus;   
  5. import org.apache.mina.common.IoBuffer;   
  6. import org.apache.mina.common.IoHandlerAdapter;   
  7. import org.apache.mina.common.IoSession;   
  8. import org.dom4j.Document;   
  9. import org.dom4j.DocumentHelper;   
  10. import org.slf4j.Logger;   
  11. import org.slf4j.LoggerFactory;   
  12.   
  13. /**  
  14.  *  
  15.  * @author yunchang Yuan  
  16.  */  
  17. public class XmlSocketHandler extends  IoHandlerAdapter{   
  18.     static Logger logger = LoggerFactory.getLogger(XmlSocketHandler.class);   
  19.     static String security_req = "<policy-file-request/>";   
  20.     static String allow_all =  "<cross-domain-policy>/n"+   
  21.                               "  <allow-access-from  domain=/"*/"  to-ports=/"*/"  />/n"+   
  22.                               "</cross-domain-policy>";   
  23.        
  24.     @Override  
  25.     public void exceptionCaught(IoSession arg0, Throwable arg1) throws Exception {   
  26.         super.exceptionCaught(arg0, arg1);   
  27.     }   
  28.   
  29.     @Override  
  30.     public void messageReceived(IoSession arg0, Object arg1) throws Exception {   
  31.         IoBuffer buf = (IoBuffer)arg1;   
  32.         IoBuffer processBuf = (IoBuffer)arg0.getAttribute("processBuf");   
  33.            
  34.         processBuf.put(buf);   
  35.         processBuf.flip();   
  36.         String req = getReq(processBuf);   
  37.         if(req!=null){   
  38.             if(security_req.equals(req)){   
  39.                 logger.info("get security req,now send policy file");    
  40.                 byte[] reps = allow_all.getBytes("UTF-8");   
  41.                 IoBuffer wb = IoBuffer.allocate(reps.length+1);   
  42.                 wb.put(reps);   
  43.                 wb.put((byte)0x0);   
  44.                 wb.flip();   
  45.                 arg0.write(wb);   
  46.                 arg0.setAttribute("policySend"true)    ;   
  47.             }   
  48.         }   
  49.            
  50.     }   
  51.   
  52.     @Override  
  53.     public void messageSent(IoSession arg0, Object arg1) throws Exception {   
  54.         logger.info("messageSent");   
  55.         arg0.close();   
  56.     }   
  57.   
  58.     @Override  
  59.     public void sessionClosed(IoSession arg0) throws Exception {           
  60.         logger.info("sessionClosed");       
  61.         super.sessionClosed(arg0);   
  62.         arg0.removeAttribute("processBuf");   
  63.     }   
  64.   
  65.     @Override  
  66.     public void sessionCreated(IoSession arg0) throws Exception {   
  67.         super.sessionCreated(arg0);   
  68.         IoBuffer processBuf = IoBuffer.allocate(64);   
  69.         arg0.setAttribute("processBuf", processBuf);   
  70.     }   
  71.   
  72.     @Override  
  73.     public void sessionIdle(IoSession arg0, IdleStatus arg1) throws Exception {   
  74.         super.sessionIdle(arg0, arg1);   
  75.     }   
  76.   
  77.     @Override  
  78.     public void sessionOpened(IoSession arg0) throws Exception {   
  79.         super.sessionOpened(arg0);   
  80.     }   
  81.   
  82.     private String getReq(IoBuffer buf) {   
  83.         IoBuffer reqbuf = IoBuffer.allocate(64);   
  84.         boolean found = false;   
  85.         for(int i=0;i<buf.limit();i++){   
  86.             byte data = buf.get();   
  87.             if(data!=0){   
  88.                 reqbuf.put(data);   
  89.             }else{   
  90.                 found = true;   
  91.                 break;   
  92.             }   
  93.         }   
  94.         if(found){   
  95.             logger.info("get xml document");   
  96.             reqbuf.flip();   
  97.             buf.compact();   
  98.             try {   
  99.                 byte[] strbuf = new byte[reqbuf.limit()];   
  100.                 reqbuf.get(strbuf,0,reqbuf.limit());   
  101.                 String req = new String(strbuf, "UTF-8");   
  102.                 logger.info("req is :"+req);   
  103.                 return req;   
  104.             } catch (UnsupportedEncodingException ex) {   
  105.                 logger.error("encoding error");   
  106.                 return null;   
  107.             }   
  108.                
  109.         }else{   
  110.                
  111.             return null;   
  112.         }   
  113.            
  114.     }   
  115.        
  116. }   
  117. </SPAN>  
package net.mudfan.xmlsocket;

import java.io.UnsupportedEncodingException;
import org.apache.mina.common.IdleStatus;
import org.apache.mina.common.IoBuffer;
import org.apache.mina.common.IoHandlerAdapter;
import org.apache.mina.common.IoSession;
import org.dom4j.Document;
import org.dom4j.DocumentHelper;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 *
 * @author yunchang Yuan
 */
public class XmlSocketHandler extends  IoHandlerAdapter{
    static Logger logger = LoggerFactory.getLogger(XmlSocketHandler.class);
    static String security_req = "<policy-file-request/>";
    static String allow_all =  "<cross-domain-policy>/n"+
                              "  <allow-access-from  domain=/"*/"  to-ports=/"*/"  />/n"+
                              "</cross-domain-policy>";
    
    @Override
    public void exceptionCaught(IoSession arg0, Throwable arg1) throws Exception {
        super.exceptionCaught(arg0, arg1);
    }

    @Override
    public void messageReceived(IoSession arg0, Object arg1) throws Exception {
        IoBuffer buf = (IoBuffer)arg1;
        IoBuffer processBuf = (IoBuffer)arg0.getAttribute("processBuf");
        
        processBuf.put(buf);
        processBuf.flip();
        String req = getReq(processBuf);
        if(req!=null){
            if(security_req.equals(req)){
                logger.info("get security req,now send policy file"); 
                byte[] reps = allow_all.getBytes("UTF-8");
                IoBuffer wb = IoBuffer.allocate(reps.length+1);
                wb.put(reps);
                wb.put((byte)0x0);
                wb.flip();
                arg0.write(wb);
                arg0.setAttribute("policySend", true)    ;
            }
        }
        
    }

    @Override
    public void messageSent(IoSession arg0, Object arg1) throws Exception {
        logger.info("messageSent");
        arg0.close();
    }

    @Override
    public void sessionClosed(IoSession arg0) throws Exception {        
        logger.info("sessionClosed");    
        super.sessionClosed(arg0);
        arg0.removeAttribute("processBuf");
    }

    @Override
    public void sessionCreated(IoSession arg0) throws Exception {
        super.sessionCreated(arg0);
        IoBuffer processBuf = IoBuffer.allocate(64);
        arg0.setAttribute("processBuf", processBuf);
    }

    @Override
    public void sessionIdle(IoSession arg0, IdleStatus arg1) throws Exception {
        super.sessionIdle(arg0, arg1);
    }

    @Override
    public void sessionOpened(IoSession arg0) throws Exception {
        super.sessionOpened(arg0);
    }

    private String getReq(IoBuffer buf) {
        IoBuffer reqbuf = IoBuffer.allocate(64);
        boolean found = false;
        for(int i=0;i<buf.limit();i++){
            byte data = buf.get();
            if(data!=0){
                reqbuf.put(data);
            }else{
                found = true;
                break;
            }
        }
        if(found){
            logger.info("get xml document");
            reqbuf.flip();
            buf.compact();
            try {
                byte[] strbuf = new byte[reqbuf.limit()];
                reqbuf.get(strbuf,0,reqbuf.limit());
                String req = new String(strbuf, "UTF-8");
                logger.info("req is :"+req);
                return req;
            } catch (UnsupportedEncodingException ex) {
                logger.error("encoding error");
                return null;
            }
            
        }else{
            
            return null;
        }
        
    }
    
}



 

上面代码中用到的外部库,mina 2.0m1, sl4j1.5. 上述代码运行后在服务器的888端口上等待策略文件的请求,在flash代码中socket.connect() 调用之前加上 :
Security.loadPolicyFile("xmlsocket://host:888”); 这样,就可以让服务器上的所有端口被flash 连接了.如果要进行某种限制,修改策略文件即可. 当然也可以在此基础上扩展,从外部读取策略配置.
以上适用as3 的所有环境,包括flash 9+,flex2,flex3

相关推荐
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿色版,无需安装,可直接运行。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题设计,可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010),并且全部DX文件都有Microsoft的数字签名,安全放心。 本程序为了应对一般电脑用户的使用,采用了易用的一键式设计,只要点击主界面上的“检测并修复”按钮,程序就会自动完成校验、检测、下载、修复以及注册的全部功能,无需用户的介入,大大降低了使用难度。在常规修复过程中,程序还会自动检测DirectX加速状态,在异常时给予用户相应提示。 本程序适用于多个操作系统,如Windows XP(需先安装.NET 2.0,详情请参阅“致Windows XP用户.txt”文件)、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 8.1 Update、Windows 10,同时兼容32位操作系统和64位操作系统。本程序会根据系统的不同,自动调整任务模式,无需用户进行设置。 本程序的V4.0版分为标准版、增强版以及在线修复版。所有版本都支持修复DirectX的功能,而增强版则额外支持修复c++的功能。在线修复版功能与标准版相同,但其所需的数据包需要在修复时自动下载。各个版本之间,主程序完全相同,只是其配套使用的数据包不同。因此,标准版和在线修复版可以通过补全扩展包的形式成为增强版。本程序自V3.5版起,自带扩展功能。只要在主界面的“工具”菜单下打开“选项”对话框,找到“扩展”标签,点击其中的“开始扩展”按钮即可。扩展过程需要Internet连接,扩展成功后新的数据包可自动生效。扩展用时根据网络速度不同而不同,最快仅需数秒,最慢需要数分钟,烦请耐心等待。如扩展失败,可点击“扩展”界面左上角小锁图标切换为加密连接,即可很大程度上避免因防火墙或其他原因导致的连接失败。 本程序自V2.0版起采用全新的底层程序架构,使用了异步多线程编程技术,使得检测、下载、修复单独进行,互不干扰,快速如飞。新程序更改了自我校验方式,因此使用新版本的程序时不会再出现自我校验失败的错误;但并非取消自我校验,因此程序安全性与之前版本相同,并未降低。 程序有更新系统c++功能。由于绝大多数软件运行时需要c++的支持,并且c++的异常也会导致0xc000007b错误,因此程序在检测修复的同时,也会根据需要更新系统中的c++组件。自V3.2版本开始使用了全新的c++扩展包,可以大幅提高工业软件修复成功的概率。修复c++的功能仅限于增强版,标准版及在线修复版在系统c++异常时(非丢失时)会提示用户使用增强版进行修复。除常规修复外,新版程序还支持C++强力修复功能。当常规修复无效时,可以到本程序的选项界面内开启强力修复功能,可大幅提高修复成功率。请注意,请仅在常规修复无效时再使用此功能。 程序有两种窗口样式。正常模式即默认样式,适合绝大多数用户使用。另有一种简约模式,此时窗口将只显示最基本的内容,修复会自动进行,修复完成10秒钟后会自动退出。该窗口样式可以使修复工作变得更加简单快速,同时方便其他软件、游戏将本程序内嵌,即可进行无需人工参与的快速修复。开启简约模式的方法是:打开程序所在目录下的“Settings.ini”文件(如果没有可以自己创建),将其中的“FormStyle”一项的值改为“Simple”并保存即可。 新版程序支持命令行运行模式。在命令行中调用本程序,可以在路径后直接添加命令进行相应的设置。常见的命令有7,分别是设置语言的命令、设置窗口模式的命令,设置安全级别的命令、开启强力修复的命令、设置c++修复模式的命令、控制Direct加速的命令、显示版权信息的命令。具体命令名称可以通过“/help”或“/?”进行查询。 程序有高级筛选功能,开启该功能后用户可以自主选择要修复的文件,避免了其他不必要的修复工作。同时,也支持通过文件进行辅助筛选,只要在程序目录下建立“Filter.dat”文件,其中的每一行写一个需要修复文件的序号即可。该功能仅针对高级用户使用,并且必须在正常窗口模式下才有效(简约模式时无效)。 本程序有自动记录日志功能,可以记录每一次检测修复结果,方便在出现问题时,及时分析和查找原因,以便找到解决办法。 程序的“选项”对话框中包含了7项高级功能。点击"常规”选项卡可以调整程序的基本运行情况,包括日志记录、安全级别控制、调试模式开启等。只有开启调试模式后才能在C
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页