Le titre est encore long (quand j'ai cherché sur Google, il était coupé au milieu du titre ... je pensais que c'était la fin que quelqu'un s'inscrivait), mais ** Configurer des cookies signés (pour CloudFront) avec des stratégies personnalisées à l'aide du kit AWS SDK pour Java ** La vidéo au format HLS (fichier .m3u8 + fichier .ts divisé en plusieurs parties) est placée dans l'environnement défini à l'étape 1 et lue à partir d'une application externe.
Pour la lecture vidéo au format HLS sur Video.js, l'article suivant (bien que la version de Video.js soit un peu ancienne) sera utile. ** Diffusion vidéo au format HLS à l'aide de Video.js (blog akiyoko) **
** PostScript 6/5: la procédure de modification des paramètres de comportement de CloudFront a été omise, elle a donc été corrigée. ** **
Premier, ** Configurer des cookies signés (pour CloudFront) avec des stratégies personnalisées à l'aide du kit AWS SDK pour Java ** On suppose que CloudFront et S3 sont définis comme indiqué dans. En outre, l'application de test doit être implémentée dans l'environnement de développement local à l'aide de Spring Boot (modification du fichier hôte requise).
Le domaine dans lequel publier l'application ou le contenu doit correspondre à l'article dans ↑. ** Application: https://hmatsu47.site/** → ** Lorsque vous accédez à «https://hmatsu47.site/set-cookie» , il devient ** «https://hmatsu47.site/index.html» ** et le lecteur vidéo s'affiche. ** Contenu vidéo: https://www.hmatsu47.site/ → Seau S3 ** "cookie signé testmatsu" ** Directement sous le fichier ** "sample.m3u8" ** et le fichier vidéo fractionné (** XXXXX.ts **) décrit dans le même fichier sont enregistrés.
Dans chaque cas, veuillez lire / réécrire en fonction de votre propre environnement.
Dans CloudFront, modifiez les paramètres de comportement de la distribution cible et enregistrez la requête HTTP transmise au compartiment S3 afin que ** "Origin" ** dans l'en-tête de la requête ne soit pas exclu.
Avec l'accès au compartiment S3, utilisez l'éditeur de configuration CORS pour modifier les paramètres afin d'autoriser l'accès aux scripts d'origine croisée.
Paramètres CORS
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://hmatsu47.site</AllowedOrigin>
<AllowedOrigin>https://hmatsu47.site</AllowedOrigin>
<AllowedMethod>HEAD</AllowedMethod>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3600</MaxAgeSeconds>
<ExposeHeader>ETag</ExposeHeader>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Dans l'article précédent ** "[2. Implémenter le code pour définir le cookie signé dans l'application](http://qiita.com/hmatsu47/items/8edd5cfde92bfd0d5a6c#2-%E3%82%A2%E3%83] % 97% E3% 83% AA% E3% 82% B1% E3% 83% BC% E3% 82% B7% E3% 83% A7% E3% 83% B3% E3% 81% AB% E7% BD% B2 % E5% 90% 8D% E4% BB% 98% E3% 81% 8Dcookie% E3% 82% 92% E3% 82% BB% E3% 83% 83% E3% 83% 88% E3% 81% 99% E3 % 82% 8B% E3% 82% B3% E3% 83% BC% E3% 83% 89% E3% 82% 92% E5% AE% 9F% E8% A3% 85% E3% 81% 99% E3% 82 % 8B) "" SetCookieController.java " Modifiez le ** après la ligne de commentaire (" * // Transition by redirect * ") ** à la fin pour ajouter la stratégie compacte P3P à l'en-tête de réponse. Avec (pour IE11), réécrivez-le afin qu'il passe à index.html du côté local.
SetCookieController.java (partie modifiée = fin uniquement)
res.setHeader("P3P", "CP=\"[Politique du compact P3P]\"");
//Transition par redirection
res.sendRedirect("index.html");
}
}
La politique compacte P3P est spécifiée pour qu'IE11 puisse envoyer des cookies depuis Script vers une autre origine (site avec un FQDN différent ou un numéro de protocole / port différent). Même si le contenu n'est pas correct, cela semble fonctionner si une chaîne de caractères arbitraire est définie. De plus, comme il ne fonctionne pas déjà dans des navigateurs autres que IE, il est possible d'envoyer un cookie (par Script) vers une autre origine même s'il n'est pas spécifié.
Préparez Video.js, les fichiers .js nécessaires, etc., et index.html pour les appeler.
Ci-dessous, dans l'environnement Spring Boot, créez et placez un dossier ** "static" ** sous ** "src / main / resources" **. Veuillez préparer les fichiers liés à Video.js en les téléchargeant.
index.html
<html>
<head>
<title>HLS test</title>
<link href="/video-js.5.19.2/video-js.min.css" rel="stylesheet">
<script src="/video-js.5.19.2/video.min.js"></script>
<script src="/video-js.5.19.2/videojs-contrib-media-sources.min.js"></script>
<script src="/video-js.5.19.2/videojs-contrib-hls.min.js"></script>
<script>
videojs.options.flash.swf = "/video-js.5.19.2/video-js.swf"
</script>
</head>
<body>
<video id="test" class="video-js vjs-default-skin vjs-big-play-centered" controls preload="auto" width="[Largeur du lecteur vidéo]" height="[Même taille]">
</video>
<script>
var player = videojs('test', {techOrder: ['flash', 'html5']});
player.src({
src: 'https://www.hmatsu47.site/sample.m3u8',
type: 'application/x-mpegURL',
withCredentials: true
});
</script>
</body>
</html>
** "with Credentials" ** est défini sur ** "true" ** pour envoyer des cookies signés de Script à CloudFront.
Dans IE11, il y a un problème lors de la lecture d'une vidéo au format HLS par Video.js + HTML5, donc elle sera lue en utilisant Flash. Au fait, j'ai spécifié de lire le "video-js.swf" local, mais seul IE11 ignore cette spécification et il sera téléchargé à partir du CDN ... En conséquence, il est dit que cette spécification est fournie uniquement pour empêcher la lecture des fichiers externes par des navigateurs autres que IE.
Téléchargez également le fichier "sample.m3u8" et le fichier vidéo fractionné dans le compartiment S3.
Avec le travail ci-dessus, vous disposerez d'un environnement dans lequel vous pourrez lire des vidéos protégées par des cookies signés.
Dans votre navigateur local, ouvrez ** "https://hmatsu47.site/set-cookie" ** pour afficher l'écran de lecture vidéo, puis cliquez sur le bouton de lecture pour démarrer la lecture de la vidéo.
De plus, dans le cas de la lecture à l'aide de Flash avec IE11, le temps de chargement de la vidéo fractionnée est plus lent que lors de la lecture avec HTML5, de sorte que la vidéo peut devenir saccadée en fonction du périphérique de lecture et de la vitesse de ligne. S'il vous plaît soyez prudente.
C'est compliqué, mais la portée des cookies et le «contrôle d'accès entre origines» par CORS sont différents.
** ■ Étendue du cookie: spécifiée par l'attribut Domain, l'attribut Secure, l'attribut Path, l'attribut HttpOnly **
** ■ CORS: contrôle l'accès entre les origines (combinaison de FQDN et de numéro de port de protocole) **
En d'autres termes
à propos de ça.
Dans cet exemple, l'attribut "HttpOnly" est ajouté lors de la génération d'un cookie signé avec du code Java. En effet, vous n'avez pas besoin de faire référence à ce cookie dans le JavaScript source. En conséquence, cela fonctionne très bien même avec l'attribut "HttpOnly".