red5(二) 防止盗链

最新推荐文章于 2022-07-10 09:52:47 发布
最新推荐文章于 2022-07-10 09:52:47 发布
阅读量227 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 视频服务器相关 视频 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xubaoyong/article/details/84392440
本文详细介绍了如何使用Red5防止盗链,包括客户端方法的调用、主机URI的判断以及异常处理机制,确保资源的安全访问。

Red5 防止盗链可通过调用客户端方法得到主机URI,判断是否在允许范围内,如果不是则断开连接。

具体实现是:Application 必须实现IPendingServiceCallback 接口,通过如下方法调用客户端方法

public boolean appConnect(IConnection conn, Object[] params)
  {
    if (conn instanceof IServiceCapableConnection) {
    	//调用客户端代码
    	IServiceCapableConnection sc = (IServiceCapableConnection) conn;
    	sc.invoke("clientMethod", new Object[]{"One", 1},this);
    }
    return super.appConnect(conn, params);
  }

 其中的clientMethod是客户端方法名称,new Object[]{"One", 1}是任意参数,this为必选

并书写接收客户端返回参数的方法

public void resultReceived(IPendingServiceCall arg0) {
  String host = arg0.getResult().toString();
  String allowHost = “http://localhost:28080/redxserver”;
  boolean allow = false;
  if(host.indexOf( allowHost)>0){
		 allow = true; 
  }
  if(!allow ){
		//获取当前的链接
		IConnection current = Red5.getConnectionLocal();
		current.close();
		 System.out.println("关闭连接");
  }else {
			 System.out.println("不关闭连接");
  }
}

 在播放器as内书写方法

var client1:Object=new Object();
client1.clientMethod=this.clientMethod;
_connection.client =client1;

 

private function clientMethod(str:String,num:Number):String{ 
    var str:String = ExternalInterface.call("window.top.location.href");
   return str;
}

还要修改BaseRTMPHandler.java中的方法,防止as方法出错了,仍然可以播放。

具体如下 

protected void handlePendingCallResult(RTMPConnection conn, Notify invoke) {
		final IServiceCall call = invoke.getCall();
		final IPendingServiceCall pendingCall = conn.retrievePendingCall(invoke.getInvokeId());
		if (pendingCall != null) {
			// The client sent a response to a previously made call.
			Object[] args = call.getArguments();
			if ((args != null) && (args.length > 0)) {
				// TODO: can a client return multiple results?
				pendingCall.setResult(args[0]);
			}
			Set<IPendingServiceCallback> callbacks = pendingCall.getCallbacks();
			if (!callbacks.isEmpty()) {
				HashSet<IPendingServiceCallback> tmp = new HashSet<IPendingServiceCallback>();
				tmp.addAll(callbacks);
				for (IPendingServiceCallback callback : tmp) {
					try {
						callback.resultReceived(pendingCall);
					} catch (Exception e) {

						log.error("Error while executing callback {} {}", callback, e);
						//关闭连接,添加下面两行即可	
						conn.close();
						break;
					}
				}
			}
		}
	}

 

 

通过以上方法即可实现防止盗链

已经优化了,请看下一篇文章 red5(三) 防止盗链

 

JSP +MySQL实现网站的登录与注册小案例
更上一层楼!
01-02 1万+
为了练手,我就自己试着做了一个网站的登录与注册的小案例。由于没有做美化处理,所以界面并不是很好看。网站实现的功能如下: 用户首次注册功能 用户登录功能 项目目录展示: 下面我将会分模块展示注册模块首先需要一个注册界面,如下register.jsp:<%@ page language="java" contentType="text/html; charset=utf-8" pageEnco
Red5集成Spring MVC并验证简单防盗链机制
qq_41345281的博客
08-12 412
Red5集成Spring MVC并验证简单防盗链机制 上篇文章我们实现了创建Red5项目并实现自定义逻辑,这篇文章介绍如何将项目转为Maven项目并集成Spring MVC框架 转为Maven项目 将Red5-live项目Convert为Maven项目 选中当前项目右键->Configure->Convert to Maven Project,默认或者做简单修改之间点击Finish 生成pom文件及target文件夹 创建Maven项目标准目录 先将原来的src目录删掉提前保存好sr
red5() 防止盗链
xubaoyong的专栏
02-20 173
优化red5() 防止盗链,只修改一个地方就可以了 package first; import java.util.Map; import org.apache.commons.lang.StringUtils; import org.red5.server.adapter.ApplicationAdapter; import org.red5.server.api.ICon...
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 489
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
关于Java防盗链
幻灭的专栏
01-10 8954
   对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。   这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。   在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持,所以对
java 盗链_java 防盗链详解及解决办法
weixin_32115669的博客
02-15 1306
java 防盗链详解及解决办法一.防盗链的概念内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。.防盗链的产生一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的...
Android代码-Red5Android直播系统的架构服务端的直播流工程.zip
08-02
9. **安全机制**:为了防止非法访问和盗链,系统可能实现了一些安全措施,如Token验证、加密传输等。理解这些安全机制对于保护直播内容的安全至关重要。 10. **用户体验**:最后,优秀的直播系统还需要关注用户体验...
Nginx基础入门()
benziwu的博客
07-10 549
启动状态模块,默认该功能没启动 分表代表:1:总连接数 1:成功连接数 9:总共处理的请求数1.1.1 目的:将主页设置成随机页面,是一种微调更新机制 启动随机主页 需要调用:app.com/yellow.html 目的:网页内容替换 如果我们用模板生成网站的时候,因为疏漏或者别的原因造成代码不如意,但是此时因为文件数量巨大,不方便全部重新生成,那么这个时候我们就可以用此模块来暂时实现纠错。另一方面,我们也可以利用这个实现服务器端文字过滤的效果。(当服务器断电或者出错,可以快速使用此模块替换
nginx 多组件安装及secure_link配置与文件下载防盗链的使用(JAVA
曾经沧海难为水的博客
06-07 5204
前言 防盗链的重要性无需多言,nginx本身提供了secure_link来完成防盗链功能,那么java如何来与secure_link交互呢? 安装nginx #下载nginx 到 /software tar xzvf nginx.tar.gz #进入nginx 目录 ./configure .make & make install 安装nginx secure_link ./con
实现流媒体服务器的技术都有哪些
最新发布
03-22
安全性方面,DRM数字版权管理,加密传输如HTTPS,防止盗链和非法访问。这些是保护内容不被盗用的必要措施。 客户端开发技术,前端用HTML5的Video标签,或者JavaScript库如video.js,移动端可能需要Android的...
java防图片盗链
09-13
java防图片盗链
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
流媒体服务器Red5的扩展设计、测试与优化
01-13
流媒体服务器Red5的扩展设计、测试与优化 流媒体服务器Red5的扩展设计、测试与优化
red5项目示例,简单配置使用RED5入门
03-26
red5项目示例,简单配置使用RED5入门
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 739
原理描述: 检测请求头中的Referer属性,如果请求头中Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
java防止盗链
06-19 1438
jsp页面代码:指向一个servlet url为:http://localhost:9090/servletDay3/index.jsp aa servlet中代码: public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcep
java 防止盗链AntiLeech
b8833176b的博客
12-02 622
判断引用地址,防止盗链.
java防盗链_Java防盗链机制
weixin_32633271的博客
02-20 670
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。在ASP中request有ServerVariables("HTTP_...
Red5流媒体服务器入门级次开发指南
在描述中提到的“Red5集成SpringMVC的Maven项目,实现了Red5次开发自定义逻辑的基本功能”指的可能是如何在Red5的基础架构上进行扩展,添加自定义的业务逻辑以满足特定需求。通过集成SpringMVC,开发者可以更加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值