付费语音视频文件鉴权操作之防下载

Posted 2020-10-10 Hello,World!

使用场景：

　　如果您的凭证二维码是提前生成好的静态资源图片

　　如果您的网站上有需要付费后才能查看的视频、音频

　　如果您有一个文件下载站，需要支付积分后才能下载

　　.....很多需要鉴权的场景　　

 

核心： nginx 的 internal 配合 proxy_pass

internal
语法：internal
默认值：no
使用字段： location
internal指令指定某个location只能被“内部的”请求调用，外部的调用请求会返回”Not found” (404)
“内部的”是指下列类型：
• 指令error_page重定向的请求。
• ngx_http_ssi_module模块中使用include virtual指令创建的某些子请求。
• ngx_http_rewrite_module模块中使用rewrite指令修改的请求。
一个防止错误页面被用户直接访问的例子：
error_page 404 /404.html;
    location /404.html {
    internal;
}

proxy_pass
反向代理，服务端开发经常遇到的配置，很多配置可设置

 

实现方案：

1.本机vagrant虚拟机为资源访问入口，局域网中一台机器为资源服务器

demo 服务端语言为php

<?php
/**
 * User: szliugx@gmail.com
 * Date: 2017/10/12
 * Time: 10:26
 */

// 可以先进行身份判断有无访问权限
// ...
$name = $_GET[\'name\'];
//header(\'Content-Type: \' . getimagesize(\'./media/auth-voice/\' . $name)[\'mime\']);
header(\'X-Accel-Redirect: /media/auth-voice/\' . $name."?token=XXXXXXXXXXXXX");
die;

访问入口下图：

 

这样，根据请求的资源，判断这个用户是否有访问请求文件的权限，如果有请求资源服务器（或cdn），访问时可以带上token这样的访问口令（注意：访问token是后端生成的，对于前端不可见）

2.需要nginx做如下配置（也可以不走代理，直接访问服务器上的资源文件）

配置完后，如果资源服务器有对应的资源，就已经成功了，具体配置demo中未做优化处理

 

查看配置是否生效：

 

1.首先看资源文件是否可用

HTML 代码引入播放器先测试一下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>音频播放器</title>
</head>
<body>
<object height="50" width="100" data="http://www.vagrant-test.com/media.php?name=rain.mp3"></object>
<p>如果你无法听到该音频，那么可能你的电脑或浏览器不支持该文件格式。</p>
<p>或者你没有打开扬声器。</p>
</body>
</html>

 

 

能顺利播放，存在http 200 和 206 状态，可以了解下206状态

 

2.查看资源服务器是否受访问过

资源服务器资源地址（web服务器80端口根目录设置在/data/www）

 

 直接访问资源文件是404找不到的（nginx 的 internal 做了限制）

请求资源（media.php）和使用资源（media.html）的文件结构