Je suis à la recherche d'un tutoriel étape par étape sur la sécurisation de Red5 contre les intrusions. Cela semble être une question qui revient beaucoup dans une recherche google, mais elle n'est jamais vraiment répondu d'une manière qui a du sens pour votre développeur flash moyen.Red5 Security Tutorial
Répondre
Vous ne pouvez pas sécuriser le backend côté client, OflaDemo est une application de démonstration, pas une application de production. Par défaut, Red5 n'autorise pas les connexions globales. Par conséquent, si vous exécutez votre propre application, vous pouvez implémenter le type de sécurité que vous souhaitez. Non, il n'est pas nécessaire (et inutile) d'essayer de gérer la sécurité uniquement au niveau du pare-feu. L'API permet de restreindre l'accès des utilisateurs aux différents types d'utilisation de red5.
Vous pouvez sécuriser red5 pour Publishing, Playback ou SharedObjects en utilisant l'infrastructure de sécurité. Le client n'a pas d'importance dans ce cas, mais si vous voulez sécuriser oflaDemo par exemple, vous devrez ajouter les hooks de sécurité sur le backend. Voici le tutoriel que vous avez besoin: http://wiki.red5.org/wiki/Documentation/UsersReferenceManual/Red5CoreTechnologies/04-Security
Une plus en profondeur tutoriel de sécurité est ici: http://wiki.red5.org/wiki/Documentation/Tutorials/Red5AndAcegiSecurity
Un exemple simple pour bloquer la lecture est la suivante:
public class PlaybackSecurity implements IStreamPlaybackSecurity {
@Override
public boolean isPlaybackAllowed(IScope scope, String name, int start, int length, boolean flushPlaylist) {
//start out denied
boolean allowed = false;
//get the current connection
IConnection conn = Red5.getConnectionLocal();
//token to use for auth
Long token = -1L;
if (conn.hasAttribute("token")) {
//get a 'token' we stored on their connection from elsewhere
token = conn.getLongAttribute("token");
//validate the token in some way
if (token > 0L) {
allowed = true;
}
}
//return allowed or denied state
return allowed;
}
}
La classe de sécurité doit être ajoutée lorsque votre application commence, alors je suggère que vous mettez dans vos adaptateurs d'application méthode « APPSTART » comme ceci:
@Override
public boolean appStart(final IScope app) {
//register our stream security classes
registerStreamPlaybackSecurity(new PlaybackSecurity(applicationContext));
//pass control back to super
return super.appStart(app);
}
authentification CRAM avec tutoriel Red5 et source: http://blog.infrared5.com/2012/05/red5-authentication/
- 1. red5 actionscript
- 2. django tutorial coincé
- 3. asp.net mvc tutorial project
- 4. Gridview Tutorial problèmes
- 5. Bonjour ListView Tutorial Problème
- 6. agents intelligents « tutorial »
- 7. ItemizedOverlay Questions (HelloMapView Tutorial)
- 8. Qt Console Application Tutorial?
- 9. red5 v0.9: connectez-vous de red5 à zend_amf
- 10. Tutorial for Windows Shell Extensions
- 11. Asp.Net MVC Tutorial Tests unitaires
- 12. Xcode Options construire, etc. Tutorial
- 13. Red5 plugin pour eclipse?
- 14. Red5 RTMP Streaming
- 15. Red5/Adobe serveur streaming
- 16. Red5 flux de coupe
- 17. Installation Red5 aide
- 18. Red5 live streaming
- 19. Red5 flux flv fichier
- 20. red5 eclipse windows
- 21. red5 côté serveur sharedObject
- 22. CakePHP: using Security :: allowedControllers et Security :: allowedActions
- 23. serveur RED5 et question flash
- 24. Comment utiliser Red5 avec Asp.net
- 25. Problème avec le serveur Red5
- 26. Java RMI Tutorial - AccessControlException: accès refusé (java.io.FilePermission
- 27. Symfony Jobeet Tutorial Jour 3, databases.yml erreur
- 28. phpmyadmin security
- 29. WebPart security
- 30. Postback Security
Je suppose que ce lien doivent être mis à jour http://www.red5.org/wiki/Documentation/UsersReferenceManual/Red5CoreTechnologies/04-Security –
liens mis à jour, il suffit de remplacer « » ou « www » avec « wiki » –
Commutation le sous-domaine l'a résolu, merci! –