Rosetta/rosetta-wss
0
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Merge branch 'dev' into main

Browse Source
This commit is contained in:
RoyceDa
2026-04-02 18:29:36 +02:00
parent aa6361c253 3c6b2e0e71
commit 9b8d8cd863
7 changed files with 106 additions and 24 deletions
Download Patch File Download Diff File Expand all files Collapse all files

24
src/main/java/im/rosetta/executors/Executor26SignalPeer.java
View File

@@ -1,6 +1,8 @@
package im.rosetta.executors;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Set;
import java.util.UUID;
import im.rosetta.Failures;
@@ -24,6 +26,19 @@ public class Executor26SignalPeer extends PacketExecutor<Packet26SignalPeer> {
private ClientManager clientManager;
private ForwardUnitService fus;
private PushNotifyDispatcher pushNotifyDispatcher = new PushNotifyDispatcher();
/**
* Сигналы, которые может выполнять только авторизованный пользователь,
* все сигналы, которые не входят в этот перечень, будут доступны для
* исполнения без авторизации.
*/
private Set<NetworkSignalType> authentificatedTypes = new HashSet<>(){{
add(NetworkSignalType.CALL);
/**
* Так как комнату создает звонящий, то комнату может создать только
* авторизованный пользователь
*/
add(NetworkSignalType.CREATE_ROOM);
}};
public Executor26SignalPeer(ClientManager clientManager, ForwardUnitService fus) {
this.clientManager = clientManager;
@@ -35,15 +50,17 @@ public class Executor26SignalPeer extends PacketExecutor<Packet26SignalPeer> {
String src = packet.getSrc();
String dst = packet.getDst();
ECIAuthentificate eciAuthentificate = client.getTag(ECIAuthentificate.class);
if (eciAuthentificate == null || !eciAuthentificate.hasAuthorized()) {
NetworkSignalType type = packet.getSignalType();
if ((eciAuthentificate == null || !eciAuthentificate.hasAuthorized())
&& this.authentificatedTypes.contains(type)) {
/**
* Если клиент не авторизован, то мы не будем обрабатывать его сигналы на анициализацию звонка
* Если клиент не авторизован, то мы не будем обрабатывать его сигналы на инициализацию звонка и создание комнаты
* и просто отключим его от сервера.
*/
client.disconnect(Failures.HANDSHAKE_NOT_COMPLETED);
return;
}
if(!src.equals(eciAuthentificate.getPublicKey())) {
if(!src.equals(eciAuthentificate.getPublicKey()) && authentificatedTypes.contains(type)) {
/**
* Если src в пакете не совпадает с авторизованным PK клиента, то это может означать, что клиент пытается
* отправить сигнал от другого пользователя, отключаем его от сервера.
@@ -51,7 +68,6 @@ public class Executor26SignalPeer extends PacketExecutor<Packet26SignalPeer> {
client.disconnect(Failures.DATA_MISSMATCH);
return;
}
NetworkSignalType type = packet.getSignalType();
if(type == NetworkSignalType.CALL) {
/**
* Инициируется звонок от src к dst, проверяем, что dst не занят другим звонком, если занят, то отправляем сигнал END_CALL_BECAUSE_BUSY обратно src

22
src/main/java/im/rosetta/executors/Executor27WebRTC.java
View File

@@ -1,9 +1,12 @@
package im.rosetta.executors;
import java.util.HashSet;
import im.rosetta.Failures;
import im.rosetta.client.tags.ECIAuthentificate;
import im.rosetta.database.repository.DeviceRepository;
import im.rosetta.packet.Packet27WebRTC;
import im.rosetta.packet.runtime.NetworkWebRTCType;
import im.rosetta.service.services.DeviceService;
import im.rosetta.service.services.ForwardUnitService;
import io.g365sfu.Room;
import io.orprotocol.ProtocolException;
@@ -13,6 +16,8 @@ import io.orprotocol.packet.PacketExecutor;
public class Executor27WebRTC extends PacketExecutor<Packet27WebRTC> {
private ForwardUnitService fus;
private final DeviceRepository deviceRepository = new DeviceRepository();
private final DeviceService deviceService = new DeviceService(deviceRepository);
public Executor27WebRTC(ForwardUnitService fus) {
this.fus = fus;
@@ -20,23 +25,24 @@ public class Executor27WebRTC extends PacketExecutor<Packet27WebRTC> {
@Override
public void onPacketReceived(Packet27WebRTC packet, Client client) throws Exception, ProtocolException {
ECIAuthentificate eciAuthentificate = client.getTag(ECIAuthentificate.class);
if(eciAuthentificate == null || !eciAuthentificate.hasAuthorized()) {
String publicKey = packet.getPublicKey();
String deviceId = packet.getDeviceId();
HashSet<String> publicKeys = this.deviceService.getPublicKeysByDeviceId(deviceId);
if(!publicKeys.contains(publicKey)) {
/**
* Если клиент не авторизован, то мы не будем обрабатывать его сигналы на инициализацию звонка
* и просто отключим его от сервера.
* Если публичный ключ, который отправил пакет, не связан с deviceId, с которого был отправлен пакет, то отключаем клиента от сервера, так как это может быть попыткой подделки пакета
*/
client.disconnect(Failures.HANDSHAKE_NOT_COMPLETED);
client.disconnect(Failures.DATA_MISSMATCH);
return;
}
String publicKey = eciAuthentificate.getPublicKey();
/**
* Так как в комнатах Participants это публичные ключи пользователей, то мы можем
* найти комнату, в которой находится пользователь, по его публичному ключу
*/
Room room = this.fus.getRoomByParticipantId(publicKey);
if(room == null) {
/**
* Если комната не найдена, то мы не будем обрабатывать сигналы для звонка

11
src/main/java/im/rosetta/executors/Executor28IceServers.java
View File

@@ -2,8 +2,6 @@ package im.rosetta.executors;
import java.util.ArrayList;
import im.rosetta.Failures;
import im.rosetta.client.tags.ECIAuthentificate;
import im.rosetta.packet.Packet28IceServers;
import im.rosetta.service.services.ForwardUnitService;
import io.orprotocol.ProtocolException;
@@ -20,15 +18,6 @@ public class Executor28IceServers extends PacketExecutor<Packet28IceServers> {
@Override
public void onPacketReceived(Packet28IceServers packet, Client client) throws Exception, ProtocolException {
ECIAuthentificate eciAuthentificate = client.getTag(ECIAuthentificate.class);
if(eciAuthentificate == null || !eciAuthentificate.hasAuthorized()) {
/**
* Если клиент не авторизован, то мы не будем обрабатывать его запрос на получение ICE серверов
* и просто отключим его от сервера.
*/
client.disconnect(Failures.HANDSHAKE_NOT_COMPLETED);
return;
}
/**
* Берем TURN сервера и отправляем их клиенту
*/

42
src/main/java/im/rosetta/packet/Packet27WebRTC.java
View File

@@ -13,11 +13,21 @@ public class Packet27WebRTC extends Packet {
* Тип сообщения WebRTC
*/
private NetworkWebRTCType type;
/**
* Публичный ключ участника комнаты, который отправил этот пакет
*/
private String publicKey;
/**
* Device ID участника комнаты, который отправил этот пакет
*/
private String deviceId;
@Override
public void read(Stream stream) {
this.type = NetworkWebRTCType.fromCode(stream.readInt8());
this.sdpOrCandidate = stream.readString();
this.publicKey = stream.readString();
this.deviceId = stream.readString();
}
@Override
@@ -26,6 +36,8 @@ public class Packet27WebRTC extends Packet {
steram.writeInt16(this.packetId);
steram.writeInt8(this.type.getCode());
steram.writeString(this.sdpOrCandidate);
steram.writeString(this.publicKey);
steram.writeString(this.deviceId);
return steram;
}
@@ -61,5 +73,35 @@ public class Packet27WebRTC extends Packet {
this.type = type;
}
/**
* Получить публичный ключ участника комнаты, который отправил этот пакет
* @return публичный ключ участника комнаты, который отправил этот пакет
*/
public String getPublicKey() {
return publicKey;
}
/**
* Установить публичный ключ участника комнаты, который отправил этот пакет
* @param publicKey публичный ключ участника комнаты, который отправил этот пакет
*/
public void setPublicKey(String publicKey) {
this.publicKey = publicKey;
}
/**
* Получить device ID участника комнаты, который отправил этот пакет
* @return device ID участника комнаты, который отправил этот пакет
*/
public String getDeviceId() {
return deviceId;
}
/**
* Установить device ID участника комнаты, который отправил этот пакет
* @param deviceId device ID участника комнаты, который отправил этот пакет
*/
public void setDeviceId(String deviceId) {
this.deviceId = deviceId;
}
}

2
src/main/java/im/rosetta/service/dispatch/push/dispatchers/FCM.java
View File

@@ -97,7 +97,7 @@ public class FCM extends Pusher {
Message message = this.buildMessage(token, data);
FirebaseMessaging.getInstance().send(message);
}catch(Exception e){
e.printStackTrace();
}
}

15
src/main/java/im/rosetta/service/services/DeviceService.java
View File

@@ -1,5 +1,6 @@
package im.rosetta.service.services;
import java.util.HashSet;
import java.util.List;
import im.rosetta.client.tags.ECIAuthentificate;
@@ -82,4 +83,18 @@ public class DeviceService extends Service<DeviceRepository> {
return device.getSyncTime();
}
/**
* Получить публичные ключи пользователей, которые связаны с данным deviceId
* @param deviceId ID устройства
* @return набор публичных ключей пользователей, которые связаны с данным deviceId
*/
public HashSet<String> getPublicKeysByDeviceId(String deviceId) {
List<Device> devices = this.getRepository().findAllByField("deviceId", deviceId);
HashSet<String> publicKeys = new HashSet<>();
for(Device device : devices) {
publicKeys.add(device.getPublicKey());
}
return publicKeys;
}
}

14
src/main/java/im/rosetta/service/services/ForwardUnitService.java
View File

@@ -255,5 +255,19 @@ public class ForwardUnitService {
return iceServers;
}
/**
* Получить комнату по ее ID, который используется на сервере SFU для идентификации комнаты.
* @param roomId ID комнаты на сервере SFU
* @return комната Room если найдена, иначе null
*/
public Room getRoomById(String roomId) {
for(SFU sfu : this.sfuConnections) {
Room room = sfu.getRoom(roomId);
if(room != null) {
return room;
}
}
return null;
}
}