Skip to content
项目
群组
代码片段
帮助
当前项目
正在载入...
登录 / 注册
切换导航面板
Z
ZLMediaKit
概览
Overview
Details
Activity
Cycle Analytics
版本库
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
问题
0
Issues
0
列表
Board
标记
里程碑
合并请求
0
Merge Requests
0
CI / CD
CI / CD
流水线
作业
日程表
图表
维基
Wiki
代码片段
Snippets
成员
Collapse sidebar
Close sidebar
活动
图像
聊天
创建新问题
作业
提交
Issue Boards
Open sidebar
张翔宇
ZLMediaKit
Commits
2bcbff09
Commit
2bcbff09
authored
Jul 27, 2023
by
xia-chu
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
web hook不再直接放行来自127.0.0.1播放鉴权请求
防止代理越过鉴权
parent
2c8a4686
隐藏空白字符变更
内嵌
并排
正在显示
1 个修改的文件
包含
5 行增加
和
10 行删除
+5
-10
server/WebHook.cpp
+5
-10
没有找到文件。
server/WebHook.cpp
查看文件 @
2bcbff09
...
@@ -332,7 +332,7 @@ void installWebHook() {
...
@@ -332,7 +332,7 @@ void installWebHook() {
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastMediaPublish
,
[](
BroadcastMediaPublishArgs
)
{
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastMediaPublish
,
[](
BroadcastMediaPublishArgs
)
{
GET_CONFIG
(
string
,
hook_publish
,
Hook
::
kOnPublish
);
GET_CONFIG
(
string
,
hook_publish
,
Hook
::
kOnPublish
);
if
(
!
hook_enable
||
hook_publish
.
empty
()
||
sender
.
get_peer_ip
()
==
"127.0.0.1"
)
{
if
(
!
hook_enable
||
hook_publish
.
empty
())
{
invoker
(
""
,
ProtocolOption
());
invoker
(
""
,
ProtocolOption
());
return
;
return
;
}
}
...
@@ -357,7 +357,7 @@ void installWebHook() {
...
@@ -357,7 +357,7 @@ void installWebHook() {
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastMediaPlayed
,
[](
BroadcastMediaPlayedArgs
)
{
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastMediaPlayed
,
[](
BroadcastMediaPlayedArgs
)
{
GET_CONFIG
(
string
,
hook_play
,
Hook
::
kOnPlay
);
GET_CONFIG
(
string
,
hook_play
,
Hook
::
kOnPlay
);
if
(
!
hook_enable
||
hook_play
.
empty
()
||
sender
.
get_peer_ip
()
==
"127.0.0.1"
)
{
if
(
!
hook_enable
||
hook_play
.
empty
())
{
invoker
(
""
);
invoker
(
""
);
return
;
return
;
}
}
...
@@ -371,7 +371,7 @@ void installWebHook() {
...
@@ -371,7 +371,7 @@ void installWebHook() {
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastFlowReport
,
[](
BroadcastFlowReportArgs
)
{
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastFlowReport
,
[](
BroadcastFlowReportArgs
)
{
GET_CONFIG
(
string
,
hook_flowreport
,
Hook
::
kOnFlowReport
);
GET_CONFIG
(
string
,
hook_flowreport
,
Hook
::
kOnFlowReport
);
if
(
!
hook_enable
||
hook_flowreport
.
empty
()
||
sender
.
get_peer_ip
()
==
"127.0.0.1"
)
{
if
(
!
hook_enable
||
hook_flowreport
.
empty
())
{
return
;
return
;
}
}
auto
body
=
make_json
(
args
);
auto
body
=
make_json
(
args
);
...
@@ -390,7 +390,7 @@ void installWebHook() {
...
@@ -390,7 +390,7 @@ void installWebHook() {
// 监听kBroadcastOnGetRtspRealm事件决定rtsp链接是否需要鉴权(传统的rtsp鉴权方案)才能访问
// 监听kBroadcastOnGetRtspRealm事件决定rtsp链接是否需要鉴权(传统的rtsp鉴权方案)才能访问
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastOnGetRtspRealm
,
[](
BroadcastOnGetRtspRealmArgs
)
{
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastOnGetRtspRealm
,
[](
BroadcastOnGetRtspRealmArgs
)
{
GET_CONFIG
(
string
,
hook_rtsp_realm
,
Hook
::
kOnRtspRealm
);
GET_CONFIG
(
string
,
hook_rtsp_realm
,
Hook
::
kOnRtspRealm
);
if
(
!
hook_enable
||
hook_rtsp_realm
.
empty
()
||
sender
.
get_peer_ip
()
==
"127.0.0.1"
)
{
if
(
!
hook_enable
||
hook_rtsp_realm
.
empty
())
{
// 无需认证
// 无需认证
invoker
(
""
);
invoker
(
""
);
return
;
return
;
...
@@ -539,7 +539,7 @@ void installWebHook() {
...
@@ -539,7 +539,7 @@ void installWebHook() {
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastShellLogin
,
[](
BroadcastShellLoginArgs
)
{
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastShellLogin
,
[](
BroadcastShellLoginArgs
)
{
GET_CONFIG
(
string
,
hook_shell_login
,
Hook
::
kOnShellLogin
);
GET_CONFIG
(
string
,
hook_shell_login
,
Hook
::
kOnShellLogin
);
if
(
!
hook_enable
||
hook_shell_login
.
empty
()
||
sender
.
get_peer_ip
()
==
"127.0.0.1"
)
{
if
(
!
hook_enable
||
hook_shell_login
.
empty
())
{
invoker
(
""
);
invoker
(
""
);
return
;
return
;
}
}
...
@@ -617,11 +617,6 @@ void installWebHook() {
...
@@ -617,11 +617,6 @@ void installWebHook() {
// 追踪用户的目的是为了缓存上次鉴权结果,减少鉴权次数,提高性能
// 追踪用户的目的是为了缓存上次鉴权结果,减少鉴权次数,提高性能
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastHttpAccess
,
[](
BroadcastHttpAccessArgs
)
{
NoticeCenter
::
Instance
().
addListener
(
&
web_hook_tag
,
Broadcast
::
kBroadcastHttpAccess
,
[](
BroadcastHttpAccessArgs
)
{
GET_CONFIG
(
string
,
hook_http_access
,
Hook
::
kOnHttpAccess
);
GET_CONFIG
(
string
,
hook_http_access
,
Hook
::
kOnHttpAccess
);
if
(
sender
.
get_peer_ip
()
==
"127.0.0.1"
)
{
// 如果是本机或超级管理员访问,那么不做访问鉴权;权限有效期1个小时
invoker
(
""
,
""
,
60
*
60
);
return
;
}
if
(
!
hook_enable
||
hook_http_access
.
empty
())
{
if
(
!
hook_enable
||
hook_http_access
.
empty
())
{
// 未开启http文件访问鉴权,那么允许访问,但是每次访问都要鉴权;
// 未开启http文件访问鉴权,那么允许访问,但是每次访问都要鉴权;
// 因为后续随时都可能开启鉴权(重载配置文件后可能重新开启鉴权)
// 因为后续随时都可能开启鉴权(重载配置文件后可能重新开启鉴权)
...
...
编写
预览
Markdown
格式
0%
重试
或
添加新文件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
请先完成此评论的编辑!
取消
请
注册
或者
登录
后发表评论