安卓视频播放（阿里云视频点播播放器SDK+SurfaceView）

Posted 2023-04-18

参考技术A 本篇文章讲述使用阿里云视频视频播放sdk中的高级播放器加上SurfaceView实现，采用id+STS方法进行视频播放。

流程：用户App获取STS凭证 -> 服务端下发STS凭证 -> 用户上传视频并获取vid -> 服务端获取STS凭证 -> 将STS凭证下发给客户端 -> 完成视频播放。

请看阿里云文档=========》》》》》》 阿里云-高级播放器Android使用说明

接下来我们来看一下安卓给我们提供的手势控制类

接口

setOnTouchListener(this);

其中定义了四种状态 NONE = 0, VOLUME = 1, BRIGHTNESS = 2, FF_REW = 3;
接下来我们来看一下我们自定义的SurfaceViewOnGestureListener继承 GestureDetector.SimpleOnGestureListener主要用到了
onDown(MotionEvent e)
onScroll(MotionEvent e1, MotionEvent e2, float distanceX, float distanceY)两个方法

a.在onDown的时候把状态设置NONE
b.判断横向滑动的距离大于纵向滑动的距离，就把模式赋值为快进和后退
c.在onScroll中进行状态赋值，根据滑动的距离，如果按下的点在屏幕的左半部分就吧状态设置为调节亮度BRIGHTNESS,如果在右半部分就是调节音量
d.各种情况调用各自的接口方法

快进和后退，我们需要知道的就是我们滑动的距离如何与视频的长度关联起来。
那么咱们就可以把视频的总长度与屏幕的总长度相比，这样就能知道你手指滑动的距离占视频的多少了。
我们可以通过 l = duration / mySurfaceView.getWidth();来获得这个比例，然后用当前的进度加上指滑动的距离占视频的长度就是要播放的视频位置

抬起点的x坐标与按下点的X坐标所得的距离，大于0是快进，小于零是后退。

系统的音量有很多，包括通话音量值，系统铃声值，音乐音量值，闹铃音量值，等等吧。
做一下笔记以备以后用到

视频播放我们用的是音乐音量值，同样的道理，我们需要把音量和高度进行关联，我们可以控件的高度闭上最大音量得出比例后就可以知道你滑动的距离占音量的多少了。

这里有个注意点就是activity是当前的这个界面，设置的是当前的界面，离开这个界面后就不管用了。

相同的道理和滑动调节音量一样也是获得屏幕的高度比上最大的亮度，然后计算滑动的距离转换成亮度是多少。（这里不多讲了）

为什么会出现黑屏，就是按Home键再点App回来后，只有声音没有图片的问题，因为我们用的是SurfaceView，每次点击Home键时会销毁这个SurfaceView，再回来时又会重新创建，这样我们的阿里云播放器与SurfaceView就没有绑定了，画面就没有了。
这样我们需要 给surfaceView添加mySurfaceView.getHolder().addCallback(this);

我们在按home键的时候会走surfaceDestroyed。这样，我们就可以在这里做一个标识，让他暂停，然后再回来的时候就会走surfaceCreated，判断标识，然后进行处理就可以了。切记一定要重新让aliyunVodPlayer与SurfaceView进行关联，这样才能有画面也有声音。

由于我们的视频在阿里云的服务器上存着，访问阿里云的服务器需要临时凭证，我们通过STS来获取Token，但是这个Token是有时间限制，正好阿里云的播放器给我们提供了播放视频出错时候的回调接口，我们只需要在这里面进行重新请求Token就可以了

阿里云 Aliplayer高级功能介绍：安全播放

基本介绍
如何保障视频内容的安全，不被盗链、非法下载和传播，阿里云视频点播已经有一套完善的机制保障视频的安全播放:

更多详细内容查看点播内容安全播放，H5的Aliplayer对于上面的安全机制都是支持的，但是也有一些限制。

访问限制
访问限制主要是阿里云视频云提供的安全访问能力， 只需要云端配置， 播放器无需做额外的事情，并且拒绝访问的原因会通过“X-Tengine-Error”Response Header返回，Http请求的错误的Code为403。

开启Referer防盗链后，如果Referer Header的值不是控制台设置的值时，返回“denied by Referer ACL” 错误

Referer首部包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的，还要注意以下两种情况下，Referer不会被发送：

来源页面采用的协议为表示本地文件的 "file" 或者 "data" URI；
当前请求页面采用的是非安全协议，而来源页面采用的是安全协议（HTTPS）。
比如下面视频页面直接‘file‘的方式打开，是可以播放的：

要避免上面的两个遗漏，在启用Referer防盗链后，不要忘记禁止允许空的Referer，为了更加的安全，切记去掉允许空Referer的选择：

播放中心鉴权
播放地址长期有效会更容易的非法扩散传播，视频点播提供的URL鉴权可通过生成动态的加密URL（包含权限验证、过期时效等信息）来区分合法请求，以达到保护视频资源的目的。当然用户首先得去点播服务开启URL鉴权，鉴权的地址格式：

http://qt1.alivecdn.com/olympic/cctv6d.flv?auth_key=1531045067-0-0-86c4b15261ea820b834c111b601acda3
播放域名开启鉴权后会在视频URL地址后添加auth_key的query string参数， 如果缺少auth_key参数或有效期过期，在访问视频地址时会抛403错误，比如：

Aliplayer提供了authTimeout参数用户指定鉴权的有效期，默认值为2小时， 用户可以修改这个值，但是不要修改的太小，避免在播放过程中过期，而导致播放失败。

var player = new Aliplayer({
id: "player-con",
source: "//common.qupai.me/player/qupai.mp4",
width: "100%",
height: "500px",
autoplay: true,
vid:"6bd7ad2a482e4829b726819d2168621d",
playauth : "eyJTZWN1cml0eVRva2VuIjoiQ0FJUzN3SjFxNkZ0NUI",
authTimeout:3600 //单位毫秒
}, function (player) {
console.log("播放器创建成功");
});
业务方二次鉴权
阿里云的播放中心鉴权，在有效期内视频地址都可以被使用，并且Referer容易被伪造，如果能够加上业务方的一些信息做业务方的二次鉴权，对盗链的非法请求的判断更加精确，过程如下图：

二次鉴权是指点播CDN将用户的请求透传到客户的鉴权中心，由客户自己判定该请求是否合法，CDN根据客户的判断结果执行相应动作：允许或拒绝访问。
二次鉴权需要客户自己开发和部署鉴权中心，该鉴权中心的域名如果同时在 CDN上面加速，可以按照一定规则缓存客户的鉴权结果，以减轻客户鉴权中心的压力。点播CDN会默将把用户请求的 headers 和 request_uri 透传到客户自定义的鉴权中心，并根据鉴权中心返回的结果执行相应的动作。
Aliplayer会把用户播放域名下面的cookie值，透传到客户的鉴权中心，由客户自己判定该请求是否合法。
启用Cookie的Secure和HttpOnly标记，让cookie更安全。 标记为 Secure 的Cookie只应通过被HTTPS协议加密过的请求发送给服务端，从 Chrome 52 和 Firefox 52 开始，不安全的站点（Http:）无法使用Cookie的 Secure 标记。 标记为HttpOnly的Cookie，通过JavaScript的 Document.cookieAPI无法访问带有 HttpOnly 标记的Cookie，它们只应该发送给服务端，避免跨域脚本 (XSS) ***。
视频加密
防盗链的安全机制能有效保障用户的合法访问，但是在用户合法获取播放地址，将视频本地，进而实现二次分发。因此，防盗链方案对于视频版权保护是远远不够的。无法保护视频文件的内容。Aliplayer支持了三种内容的加密方式：阿里云加密、HLS的标准加密、标准DRM， 浏览器支持情况：

加密方式
PC端
移动端
阿里云加密
Chrome、Safari、Firefox、
IE>11、Edge
iOS不支持
Android部分支持，依赖于浏览器是否支持MSE
HLS的标准加密
Chrome、Safari、Firefox、 IE>11、Edge
全支持
标准DRM
Google Widevine: Chrome、Firefox支持
微软 Playready：IE>11、Edge 支持
iOS不支持
Chrome for Android部分支持，依赖Android设备
阿里云加密和标准DRM的安全性差不多，比HLS的标准加密方式的安全性高，但是如果需要考虑移动端，当前只能选择HLS的标准加密方式。
视频加密的详细介绍参考：点播内容安全机制

Aliplayer播放加密视频和普通方式没有区别，不用做多余属性的设置，只需要通过videoId的播放方式集成播放器播放视频，比如：

var player = new Aliplayer({
id: "player-con",
source: "//common.qupai.me/player/qupai.mp4",
width: "100%",
height: "500px",
autoplay: true,
vid:"6bd7ad2a482e4829b726819d2168621d",
playauth : "eyJTZWN1cml0eVRva2VuIjoiQ0FJUzN3SjFxNkZ0NUI"
}, function (player) {
console.log("播放器创建成功");
});
私有加密防调试
视频是私有加密的时候不希望用户调试我们的核心代码， Aliplayer安全加固添加了防调试的代码，主要包含两个阶段的：js加载解析的时候和执行到核心方法时候 。

如果用户打开开发者工具，打开页面时会停止加载变为一个空白页面， 如下图：

注意：关闭开发者工具页面还是刷新不出来的，需要在新的tab里重新打开页面

如何启用
通过引入Aliplayer提供的javascript文件开启防调试模式，考虑到在开发过程中的调式， 用户可以在发布的产品中才引入，Javascript文件的地址：

<script src="https://g.alicdn.com/de/prismplayer/2.8.0/hls/aliplayer-vod-anti-min.js"></script>;