nginx-rtmp加入权限验证的简单方法
nginx-rtmp-module默认不限制推流权限、播放权限。如果想加入权限验证,有很多种方法。
方法一:修改源码,如:
如何给 nginx rtmp服务加入鉴权机制
http://blog.csdn.net/cui918/article/details/53540397
方法二:修改nginx配置,如:
nginx-rtmp-module权限控制
http://blog.csdn.net/iam_shuaidaile/article/details/50599943
崇尚简单的话,直接修改配置就好。
其实还可以更简洁,仅修改nginx配置文件,不用跳转到第三方web服务。
主要是利用on_publish跳转到当前配置的一个“location”,在这里进行验证。关键点在于rtmp application节点下面要配置“notify_method get;”为什么呢?因为跳转的时候,默认以POST方式传输参数,修改成GET方式,nginx配置里就可以轻松处理了。(当然nginx通过配置文件也可以处理post,只是复杂一些)。
本次测试使用的是win32版 nginx-rtmp,下载地址为:
https://codeload.github.com/illuspas/nginx-rtmp-win32/zip/master
下载后解压,修改配置文件nginx.conf(可直接复制使用,删除了一些与本次测试无关的配置项,熟悉nginx配置的朋友也可在自己的配置文件中灵活修改)
****************************** nginx.conf******************************
worker_processes 1;
error_loglogs/error.log debug;
events {
worker_connections 1024;
}
rtmp {
server {
listen 8035;
application live {
live on;
notify_methodget;
on_publishhttp://127.0.0.1:8033/on_publish;
}
}
}
http {
server {
listen 8033;
location/on_publish{
default_typetext/html;
set$pass 0;
if($query_string ~* "pass=(.+)$") {
set$pass $1;
}
if($pass = 89437589) {
return200 pass.......$pass;
}
if($pass != 89437589) {
return404;
}
}
}
}
******************************ffmpeg推流一:不加验证,失败******************************
ffmpeg -i "rtsp://admin: [email protected]/h264/ch1/sub/av_stream"-c:v copy -c:a copy -f flv "rtmp://127.0.0.1:8035/live/t1"
******************************ffmpeg推流二:加验证,成功******************************
ffmpeg -i "rtsp://admin: [email protected]/h264/ch1/sub/av_stream"-c:v copy -c:a copy -f flv"rtmp://127.0.0.1:8035/live/t1?user=abc&pass=89437589"
******************************小结******************************
如果要控制播放权限,则用on_play跳转,方法类似。