笔者通过系统日志发现有两家盗流网站和在盗取我们服务器的资源,最可恶的是第二家网站盗流平均每天20万PV。所以笔者无奈之下只能对流媒体服务器进行相关防盗链设置工作。
方法一、基于Authentication for RTMP and RTSP Publishing方法
具体步骤如下所示:
1、 进入流媒体配置目录:/usr/local/WowzaMediaServer-3.1.1/conf/live
2、 修改Application.xml配置文件,添加如下信息:
修改 RTP/Authentication/PublishMethod为digest
修改PlayMethod值为basic模式
3、 修改/usr/local/WowzaMediaServer-3.1.1/conf目录下用户口令密码配置文件publish.password
具体修改内容如下所示:
#username password
myab 123abc
4、 Copy配置文件publish.password至应用目录
#cp publish.password ../applications/live/
5、 在该应用配置文件底部Application.xml内添加如下信息
-
<Property>
-
<Name>rtspEncoderAuthenticateFile</Name>
-
<Value>${com.wowza.wms.context.VHostConfigHome}/conf/${com.wowza.wms.context.Application}/publish.password</Value>
-
</Property>
6
、 将wms-plugin-security.jar包上传到lib目录下
7、 重启流媒体服务
8、 测试方法
一、直接在vlc输入rtsp://10.0.211.5:80/live/sdws则播放器会提示请输入验证口令则证明口令防盗链设置成功;
1) 输入错误的口令无法正常播放视频;
2) 输入正确的口令视频正常播放
二、在vlc播放器内输入rtsp://username:password@10.0.211.5:80/live/sdws若口令正确则正常播放视频,否则服务器拒绝播放视频
方案二、 基于Server-Side API to Control Access方案防止rtsp流盗链
服务器端API方案中使用API来完成对直播流的保护功能,本方案中直接使用了一个demo完成,API的例子可以用来开发自定义身份验证系统来控制访问流媒体其可以提供一种安全的方式访问流媒体控制。
具体demo如下所示:
-
package com.wowza.wms.example.module;
-
import com.wowza.wms.rtp.model.*;
-
import com.wowza.wms.application.*;
-
import com.wowza.wms.module.*;
-
public class ModuleAccessControlRTSP extends ModuleBase
-
{
-
public void onRTPSessionCreate(RTPSession rtpSession)
-
{
-
boolean isGood = true;
-
-
String ipAddress = rtpSession.getIp();
-
String queryStr = rtpSession.getQueryStr();
-
String referrer = rtpSession.getReferrer();
-
String userAgent = rtpSession.getUserAgent();
-
-
IApplicationInstance appInstance = rtpSession.getAppInstance();
-
String uriStr = rtpSession.getUri();
-
-
// Here you can use the request and session information above to determine
-
-
// if you want to reject the connection
-
-
// isGood = true/false;
-
-
-
if (!isGood)
-
rtpSession.rejectSession();
-
}
-
}
阅读(6413) | 评论(0) | 转发(2) |
