nginx-rtmp加入权限验证的简单方法

nginx-rtmp-module默认不限制推流权限、播放权限。如果想加入权限验证,有很多种方法。

方法一:修改源码,如:

如何给 nginx rtmp服务加入鉴权机制

http://blog.csdn.net/cui918/article/details/53540397

方法二:修改nginx配置,如:

nginx-rtmp-module权限控制

http://blog.csdn.net/iam_shuaidaile/article/details/50599943

崇尚简单的话,直接修改配置就好。

其实还可以更简洁,仅修改nginx配置文件,不用跳转到第三方web服务。

主要是利用on_publish跳转到当前配置的一个“location”,在这里进行验证。关键点在于rtmp application节点下面要配置“notify_method get;”为什么呢?因为跳转的时候,默认以POST方式传输参数,修改成GET方式,nginx配置里就可以轻松处理了。(当然nginx通过配置文件也可以处理post,只是复杂一些)。

本次测试使用的是win32版 nginx-rtmp,下载地址为:

https://codeload.github.com/illuspas/nginx-rtmp-win32/zip/master

下载后解压,修改配置文件nginx.conf(可直接复制使用,删除了一些与本次测试无关的配置项,熟悉nginx配置的朋友也可在自己的配置文件中灵活修改)

****************************** nginx.conf******************************

worker_processes 1;

error_loglogs/error.log debug;

events {

worker_connections 1024;

}

rtmp {

server {

listen 8035;

application live {

live on;

notify_methodget;

on_publishhttp://127.0.0.1:8033/on_publish;

}

}

}

http {

server {

listen 8033;

location/on_publish{

default_typetext/html;

set$pass 0;

if($query_string ~* "pass=(.+)$") {

set$pass $1;

}

if($pass = 89437589) {

return200 pass.......$pass;

}

if($pass != 89437589) {

return404;

}

}

}

}

******************************ffmpeg推流一:不加验证,失败******************************

ffmpeg -i "rtsp://admin: [email protected]/h264/ch1/sub/av_stream"-c:v copy -c:a copy -f flv "rtmp://127.0.0.1:8035/live/t1"

nginx-rtmp加入权限验证的简单方法

******************************ffmpeg推流二:加验证,成功******************************

ffmpeg -i "rtsp://admin: [email protected]/h264/ch1/sub/av_stream"-c:v copy -c:a copy -f flv"rtmp://127.0.0.1:8035/live/t1?user=abc&pass=89437589"

nginx-rtmp加入权限验证的简单方法

******************************小结******************************

如果要控制播放权限,则用on_play跳转,方法类似。

相关推荐