隐锋的BLOG
ASP,.net开发
==========================
此文档描述Red5 API,介绍在0.6版中对流和/或共享对象的访问保护。类似`Client.readAccess`和`Client.writeAccess`在 Macromedia Flash Communication Server / Flash Media Server 2中所提供的作用。


==========================
在Red5中,读(重放)和写(发布/录制)访问到流是被分开保护的。

流重放安全
--------------------------
希望限制每个用户流的重放或者只希望提供给定名称的流的访问,可以用到IStreamPlaybackSecurity接口。

它可以被一些对象实现,并在ApplicationAdapter注册。流安全handler的一个专有数字被每个程序所支持。只要有一个handler 拒绝访问,客户端就会收到一个错误`NetStream.Failed`,它包含一个`descr iption`字段提供通讯错误信息。

一个handler例子,只允许访问以`liveStream`开始的流,描述如下:

  import org.red5.server.api.IScope;
  import org.red5.server.api.stream.IStreamPlaybackSecurity;
 
  public class NamePlaybackSecurity implements IStreamPlaybackSecurity {
 
    public boolean isPlaybackAllowed(IScope scope, String name, int start,
      int length, boolean flushPlaylist) {
        if (!name.startswith("liveStream")) {
            return false;
        } else {
            return true;
        }
    };
   
  }

注册这个handler到程序中,加入以下代码到`appStart`方法中:

  registerStreamPlaybackSecurity(new NamePlaybackSecurity());

Red5包含了一个拒绝任何流访问的handler(DenyAllStreamAccess)


流发布安全
--------------------------
在大部分程序中,允许用户发布和/或录制流,此访问必须被限制以防止此服务被滥用。
因此,Red5提供IStreamPublishSecurity接口来拒绝某些流的发布。

类似IStreamPlaybackSecurity,它可以被一些对象实现,并在ApplicationAdapter中注册。只要一个已注册的 handler拒绝访问,客户端就会收到一个错误`NetStream.Failed`,它包含一个`desc ription`字段提供通讯错误信息。

一个handler例子,只允许被鉴别的连接发布以`liveStream`开始的实时流,并拒绝其它所有的访问。描述如下:

  import org.red5.server.api.IConnection;
  import org.red5.server.api.IScope;
  import org.red5.server.api.Red5;
  import org.red5.server.api.stream.IStreamPublishSecurity;
 
  public class AuthNamePublishSecurity implements IStreamPublishSecurity {
 
    public isPublishAllowed(IScope scope, String name, String mode) {
        if (!"live".equals(mode)) {
            // 不是一个实时流
            return false;
        }
   
        IConnection conn = Red5.getConnectionLocal();
        if (!"authenticated".equals(conn.getAttribute("UserType"))) {
            // 用户没有被鉴别
            return false;
        }
       
        if (!name.startswith("liveStream")) {
            return false;
        } else {
            return true;
        }
    };
   
  }

注册这个handler到程序中,加入以下代码到`appStart`方法中:

  registerStreamPublishSecurity(new AuthNamePublishSecurity());

当然,你也可以在一个`*Connect`或`*Join`方法中加入代码来设置`UserType`属性,以使用户获得鉴别,从而能够允许发布流。

Red5包含了一个拒绝任何流访问的handler(DenyAllStreamAccess)

 


共享对象
==========================
一旦程序变得复杂,你可能希望控制存储在共享对象中的数据,因此不允许客户端直接修改共享对象,只能通过程序的方法来暴露。

ISharedObjectSecurity接口可以用于写handler,在给定的共享对象上拒绝某些动作,防止客户端任意的创建共享对象。

下面的例子只允许持久化共享对象`Chat`的创建。任何客户端都可以连接到它,只允许通过共享对象发送`saySomething`信息。所有到属性的写访问都被拒绝。你可以通过服务端改变属性,但是这些改变都是不被安全handler所保护的。

  import java.util.List;
  import org.red5.server.api.IScope;
  import org.red5.server.api.so.ISharedObject;
  import org.red5.server.api.so.ISharedObjectSecurity;
 
  public class SampleSOSecurityHandler implements ISharedObjectSecurity {
   
    public boolean isConnectionAllowed(ISharedObject so) {
        // note: we don't check for the name here as only one SO can be
        //       created with this handler.
        return true;
    }
   
    public boolean isCreationAllowed(IScope scope, String name,
      boolean persistent) {
        if (!"Chat".equals(name) || !persistent) {
            return false;
        } else {
            return true;
        }
    }
   
    public boolean isDeleteAllowed(ISharedObject so, String key) {
        return false;
    }
   
    public boolean isSendAllowed(ISharedObject so, String message,
      List arguments) {
        if (!"saySomething".equals(message)) {
            return false;
        } else {
            return true;
        }
    }
   
    public boolean isWriteAllowed(ISharedObject so, String key,
      Object value) {
        return false;
    }
   
  }

注册这个handler到程序中,加入以下代码到`appStart`方法中:

  registerSharedObjectSecurity(new SampleSOSecurityHandler());

如果你希望注册一个安全handler只为一个给定的共享对象,代码如下:
 
  ISharedObject so = getSharedObject(scope, "MySharedObject");
  so.registerSharedObjectSecurity(new MySOSecurityHandler());


Red5 API
org.red5.server.api.stream.IStreamPlaybackSecurity
org.red5.server.adapter.ApplicationAdapter
org.red5.server.api.stream.support.DenyAllStreamAccess
org.red5.server.api.stream.IStreamPublishSecurity
org.red5.server.api.so.ISharedObjectSecurity

posted on 2010-05-27 01:06  糊涂隐锋  阅读(419)  评论(0编辑  收藏  举报