1. Accueil
  2. Question et réponse
  3. Red5 Security Tutorial

Red5 Security Tutorial

2009-11-09 2 views
4

Je suis à la recherche d'un tutoriel étape par étape sur la sécurisation de Red5 contre les intrusions. Cela semble être une question qui revient beaucoup dans une recherche google, mais elle n'est jamais vraiment répondu d'une manière qui a du sens pour votre développeur flash moyen.Red5 Security Tutorial

Source

2009-11-09 Anonymous

Répondre

0

Vous ne pouvez pas sécuriser le backend côté client, OflaDemo est une application de démonstration, pas une application de production. Par défaut, Red5 n'autorise pas les connexions globales. Par conséquent, si vous exécutez votre propre application, vous pouvez implémenter le type de sécurité que vous souhaitez. Non, il n'est pas nécessaire (et inutile) d'essayer de gérer la sécurité uniquement au niveau du pare-feu. L'API permet de restreindre l'accès des utilisateurs aux différents types d'utilisation de red5.

Source

2010-06-04 05:52:16

5

Vous pouvez sécuriser red5 pour Publishing, Playback ou SharedObjects en utilisant l'infrastructure de sécurité. Le client n'a pas d'importance dans ce cas, mais si vous voulez sécuriser oflaDemo par exemple, vous devrez ajouter les hooks de sécurité sur le backend. Voici le tutoriel que vous avez besoin: http://wiki.red5.org/wiki/Documentation/UsersReferenceManual/Red5CoreTechnologies/04-Security
Une plus en profondeur tutoriel de sécurité est ici: http://wiki.red5.org/wiki/Documentation/Tutorials/Red5AndAcegiSecurity
Un exemple simple pour bloquer la lecture est la suivante: 

 
public class PlaybackSecurity implements IStreamPlaybackSecurity { 
    @Override 
    public boolean isPlaybackAllowed(IScope scope, String name, int start, int length, boolean flushPlaylist) { 
     //start out denied 
     boolean allowed = false; 
     //get the current connection 
     IConnection conn = Red5.getConnectionLocal(); 
     //token to use for auth 
     Long token = -1L; 
     if (conn.hasAttribute("token")) { 
      //get a 'token' we stored on their connection from elsewhere 
      token = conn.getLongAttribute("token"); 
      //validate the token in some way 
      if (token > 0L) { 
       allowed = true; 
      } 
     } 
     //return allowed or denied state 
     return allowed; 
    } 
}
La classe de sécurité doit être ajoutée lorsque votre application commence, alors je suggère que vous mettez dans vos adaptateurs d'application méthode « APPSTART » comme ceci: 
 
    @Override 
    public boolean appStart(final IScope app) { 
     //register our stream security classes 
    registerStreamPlaybackSecurity(new PlaybackSecurity(applicationContext)); 
     //pass control back to super 
     return super.appStart(app); 
    }

authentification CRAM avec tutoriel Red5 et source: http://blog.infrared5.com/2012/05/red5-authentication/

Source

2010-09-02 23:15:27

+0

Je suppose que ce lien doivent être mis à jour http://www.red5.org/wiki/Documentation/UsersReferenceManual/Red5CoreTechnologies/04-Security –

+0

liens mis à jour, il suffit de remplacer « » ou « www » avec « wiki » –

+0

Commutation le sous-domaine l'a résolu, merci! –

Questions connexes

 Questions connexes