nginx播放视频（auth_request鉴权）

学习链接

Nginx通过auth_request结合Springboot实现静态文件下载鉴权
nginx搭建直播推流服务&推流拉流鉴权
步调

1、安装nginx

这里nginx的版本是nginx-1.24.0

1. ./configure  --with-http_ssl_module  --with-stream  --with-stream_ssl_module  --with-http_auth_request_module
2. make
3. make install
4. # 默认安装在/usr/local/nginx

复制代码

2、配置nginx

2. #user  nobody;
3. worker_processes  1;
5. #error_log  logs/error.log;
6. #error_log  logs/error.log  notice;
7. #error_log  logs/error.log  info;
9. #pid        logs/nginx.pid;
12. events {
13.     worker_connections  1024;
14. }
17. http {
18.     include       mime.types;
19.     default_type  application/octet-stream;
21.     log_format  main  '$arg_token'
22.                       '$remote_addr - $remote_user [$time_local] "$request" '
23.                       '$status $body_bytes_sent "$http_referer" '
24.                       '"$http_user_agent" "$http_x_forwarded_for"';
26.     access_log  logs/access.log  main;
28.     sendfile        on;
29.     #tcp_nopush     on;
31.     #keepalive_timeout  0;
32.     keepalive_timeout  65;
34.     #gzip  on;
36.     server {
37.         listen       80;
38.         server_name  localhost;
40.         #charset koi8-r;
42.         #access_log  logs/host.access.log  main;
43.         
44.         # 鉴权服务地址
45.         location = /auth {
46.             internal;  # 仅允许内部请求
47.             proxy_pass http://192.168.134.5:8080/auth;  # 鉴权服务地址
48.             proxy_pass_request_body off;  # 不传递请求体
49.             proxy_set_header Content-Length "";  # 清空 Content-Length
50.             proxy_set_header X-Original-URI $request_uri;  # 传递原始请求路径
51.             proxy_set_header x-token $token;  # 传递 Token 参数, 这里使用$arg_token拿不到值，所以只能用自定义变量了
52.             proxy_set_header X-Original-Method $request_method;  # 传递请求方法
53.         }
54.         
55.         # 视频点播路径
56.         location /videos/ {
57.         
58.             # 将请求参数设置给指定变量
59.             set $token $arg_token;
60.         
61.             alias /usr/local/nginx/vod/;
63.             # 启用鉴权
64.             auth_request /auth;  # 发送鉴权请求
65.             auth_request_set $auth_status $upstream_status;  # 保存鉴权结果
67.             # 如果鉴权失败，返回 401 或 403
68.             error_page 401 = @error401;
69.             error_page 403 = @error403;
70.             
71.             # 记录鉴权失败的请求，便于排查问题。
72.             error_log /user/local/nginx/log/auth_error.log;
73.         }
74.         
75.         # 自定义错误页面
76.         location @error401 {
77.             return 401 "Unauthorized";
78.         }
80.         location @error403 {
81.             return 403 "Forbidden";
82.         }
84.         location / {
85.             root   html;
86.             index  index.html index.htm;
87.         }
89.         #error_page  404              /404.html;
91.         # redirect server error pages to the static page /50x.html
92.         #
93.         error_page   500 502 503 504  /50x.html;
94.         location = /50x.html {
95.             root   html;
96.         }
98.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
99.         #
100.         #location ~ \.php$ {
101.         #    proxy_pass   http://127.0.0.1;
102.         #}
104.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
105.         #
106.         #location ~ \.php$ {
107.         #    root           html;
108.         #    fastcgi_pass   127.0.0.1:9000;
109.         #    fastcgi_index  index.php;
110.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
111.         #    include        fastcgi_params;
112.         #}
114.         # deny access to .htaccess files, if Apache's document root
115.         # concurs with nginx's one
116.         #
117.         #location ~ /\.ht {
118.         #    deny  all;
119.         #}
120.     }
123.     # another virtual host using mix of IP-, name-, and port-based configuration
124.     #
125.     #server {
126.     #    listen       8000;
127.     #    listen       somename:8080;
128.     #    server_name  somename  alias  another.alias;
130.     #    location / {
131.     #        root   html;
132.     #        index  index.html index.htm;
133.     #    }
134.     #}
137.     # HTTPS server
138.     #
139.     #server {
140.     #    listen       443 ssl;
141.     #    server_name  localhost;
143.     #    ssl_certificate      cert.pem;
144.     #    ssl_certificate_key  cert.key;
146.     #    ssl_session_cache    shared:SSL:1m;
147.     #    ssl_session_timeout  5m;
149.     #    ssl_ciphers  HIGH:!aNULL:!MD5;
150.     #    ssl_prefer_server_ciphers  on;
152.     #    location / {
153.     #        root   html;
154.     #        index  index.html index.htm;
155.     #    }
156.     #}
158. }

复制代码

3、后端代码

1. @Slf4j
2. @RestController
3. public class VodAuthController {
5.     @Autowired
6.     private HttpServletResponse response;
8.     @Autowired
9.     private HttpServletRequest request;
11.     @RequestMapping("/auth")
12.     public void auth() {
13.         System.out.println("auth...");
15.         Enumeration<String> headerNames = request.getHeaderNames();
16.         while (headerNames.hasMoreElements()) {
17.             String headerName = headerNames.nextElement();
18.             System.out.println(headerName + " - " + request.getHeader(headerName));
19.         }
21.         String token= request.getHeader("x-token");
23.         if ("123".equals(token)) {
24.             log.info("鉴权通过！！！");
25.             response.setStatus(200);
26.         } else {
27.             log.info("鉴权失败！！！");
28.             response.setStatus(403);
29.         }
31.     }
32. }

复制代码

4、dplayer播放mp4视频html代码

1. <!DOCTYPE html>
2. <html lang="en">
3. <head>
4.     <meta charset="UTF-8">
5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
6.     <title>Document</title>
7.     <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/dplayer/dist/DPlayer.min.css">
8.     <script src="https://cdn.jsdelivr.net/npm/dplayer/dist/DPlayer.min.js"></script>
9. </head>
10. <body>
11.     <div id="dplayer" style="width: 800px;height: 500px;"></div>
12.    
13. </body>
14. <script>
15.     const dp = new DPlayer({
16.         container: document.getElementById('dplayer'),
17.         video: {
18.             url: 'http://192.168.134.3/videos/netty03.mp4?token=123'
19.         },
20.     });
21. </script>
22. </html>

复制代码

5、测试

此时后台输出

1. ...
2. auth...
3. x-original-uri - /videos/netty03.mp4?token=123
4. x-token - 123
5. x-original-method - GET
6. host - 192.168.134.5:8080
7. connection - close
8. pragma - no-cache
9. cache-control - no-cache
10. user-agent - Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
11. accept-encoding - identity;q=1, *;q=0
12. accept - */*
13. referer - http://127.0.0.1:5500/
14. accept-language - en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
15. range - bytes=165478400-
16. INFO 320 --- [io-8080-exec-10] com.zzhua.demo5.VodAuthController        : 鉴权通过！！！
17. ...

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。