Red5 Руководство по безопасности

Question

Я ищу пошаговое руководство по защите Red5 от вторжения. Похоже, что этот вопрос часто встречается в поиске в Google, но на него никогда не дается ответ, который имеет смысл для среднего разработчика флэш-памяти.

Answer 1

Вы можете защитить red5 для публикации, воспроизведения или SharedObjects, используя инфраструктуру безопасности. Клиент не имеет значения в этом случае, но если вы хотите, например, защитить oflaDemo, вам нужно будет добавить хуки безопасности на бэкэнд. Вот учебник, который вам нужен: http://wiki.red5.org/wiki/Documentation/UsersReferenceManual/Red5CoreTechnologies/04-Security
Более подробное руководство по безопасности находится здесь: http://wiki.red5.org/wiki/Documentation/Tutorials/Red5AndAcegiSecurity
Простой пример блокировки воспроизведения выглядит следующим образом: public class PlaybackSecurity implements IStreamPlaybackSecurity { @Override public boolean isPlaybackAllowed(IScope scope, String name, int start, int length, boolean flushPlaylist) { //start out denied boolean allowed = false; //get the current connection IConnection conn = Red5.getConnectionLocal(); //token to use for auth Long token = -1L; if (conn.hasAttribute("token")) { //get a 'token' we stored on their connection from elsewhere token = conn.getLongAttribute("token"); //validate the token in some way if (token > 0L) { allowed = true; } } //return allowed or denied state return allowed; } } Класс безопасности должен быть добавлен при запуске вашего приложения, поэтому я предлагаю вам поместить его в метод приложения appStart следующим образом:
@Override public boolean appStart(final IScope app) { //register our stream security classes registerStreamPlaybackSecurity(new PlaybackSecurity(applicationContext)); //pass control back to super return super.appStart(app); }
Аутентификация CRAM с помощью учебника и источника Red5: http://blog.infrared5.com/2012/05/red5-authentication/

Answer 2

Вы не можете защитить бэкэнд со стороны клиента, OflaDemo - это демо-приложение, а не производственное приложение. По умолчанию Red5 запрещает глобальные подключения, поэтому, если вы запускаете только свое собственное приложение, вы можете реализовать любой тип защиты, какой пожелаете.

Нет, на самом деле не нужно (и не полезно) пытаться управлять безопасностью только на уровне брандмауэра. API позволяет ограничивать доступ пользователей к различным видам использования red5.