我正在使用 java Web 应用程序使用 rtsp 从 IP 摄像机检索视频; rtsp url 在 url 本身中嵌入了用户名/密码,这似乎非常不安全。例如rtsp://用户:密码@ip/...
有没有办法防止在 URL 中发送用户名/密码。
保护 URL 的最佳方法是什么?
给定用户名和密码,您可以使用环境变量来设置它们,如下所示:
USER=myusername
PASSWD=mypassword
例如,如果您的摄像机的 IP 地址是 192.168.0.101,那么您可以通过其 RTSP URL 访问摄像机:
rtsp://"${USER}":"${PASSWD}"@192.168.0.101:554
用户名/密码是一种写入 url 的方式。 Rtsp 代理将使用它通过基本或摘要身份验证进行身份验证。因此您的密码将被编码并作为 rtsp 标头进行传输。
抱歉恢复旧线程.. 如果密码包含以下字符 下划线、感叹号等 这些需要编码吗? ..如果是这样,如何对它们进行编码。
谢谢