背景
在前一篇文章中已经完成了基本环境的搭建,以及实现了简单的推流和播放功能,但是这里我们需要的是有权限的用户才能进行推流,并不是所用的用户都能够进行推流,这里我们就需要做权限鉴定。
权限鉴定
-
权限鉴定的第一步是需要一个用户体系,然后我这里在数据库建立了一个简单的用户信息表,包含用户的name,pwd,roomid;这里的roomid是方便用户后期开启直播的时候使用。
- 用户创建直播房间,用户传入用户名和密码进行房间的创建。
$user_sql = "select * from live_user_t where name = '" . $name . "' and pwd = '".$pass."'";
$con = DBConnection::getConnect();
//检查用户名是否存在
$result = $con->query($user_sql);
$b = $result->num_rows == 0 ? false : true;
if ($b){
//从用户表里面获取roomid
$roomId = $result->fetch_assoc()['roomid'];
$t_sql = "select * from live_room_t where roomid='%s';";
$t_sql = sprintf($t_sql,$roomId);
$b = $con->query($t_sql)->num_rows == 0 ? true : false;
if ($b){
$uuid = Util::md5($roomId);
//生成验证码
$checkCode = Util::md5($name.$pass.$uuid.time());
//生成直播地址
$pushUrl = PushUrl.$roomId.'?code='.$checkCode;
//生成播放地址
$liveUrl = LiveUrl.$roomId;
//生成m3u8播放地址
$hlsurl = HlsUrl.$roomId.'.m3u8';
$room_sql = "insert into live_room_t values('%s','%s','%s','%s','%s','%s',0,0,NOW(),NOW());";
$result = $con->query(sprintf($room_sql,$uuid,$roomId,$pushUrl,$liveUrl,$hlsurl,$checkCode));
if ($result) {
print_r(responseDataStructure::responseDataAndCloseDB(200,'创建房间成功',
array(
'roomId'=>$roomId,
'roomPushUrl'=>$pushUrl,
'roomLiveUrl'=>$liveUrl,
'roomHlsUrl'=>$hlsurl,
'roomCount'=>0,
'roomStatus'=>0
),$con));
} else {
print_r(responseDataStructure::responseDataAndCloseDB(400, '创建房间失败', array(), $con));
}
}else{
print_r(responseDataStructure::responseDataAndCloseDB(400, '房间已存在!', array(), $con));
}
}else{
print_r(responseDataStructure::responseDataAndCloseDB(400,'用户名或密码错误!',array(),$con));
}
-
根据返回的直播地址进行推流,当进行推流的时候会走Nginx配置文件里面的推流通知,如图:
在接收推流通知的处理文件里面我们把checkCode取出来进行鉴定,如果checkCode不正确,就不允许用户推流,这样就实现了没有经过权限鉴定的用户不允许推流。
@$data = file_get_contents("php://input");
$roomId = Util::convertUrlQuery($data)['name'];
$code = Util::convertUrlQuery($data)['code'];
if (empty($code)){
header('HTTP/1.1 403 Forbidden');
header('Status: 403 Forbidden');
return;
}
$sql = "select * from live_room_t where roomcheckcode = '" . $code . "' and roomid='".$roomId."';";
$con = DBConnection::getConnect();
//检查code
$b = count($con->query($sql)->fetch_all()) == 0 ? false : true;
if (!$b){
$con->close();
header('HTTP/1.1 403 Forbidden');
header('Status: 403 Forbidden');
return;
}
echo '推流连接成功';
if(!empty($roomId)){
$sql = "update live_room_t set roomstatus = 1,updatetime = now() where roomid = '".$roomId."'";
$result = $con->query($sql);
if ($result) {
print_r(responseDataStructure::responseDataAndCloseDB(200,'更新直播状态成功', array(), $con));
} else {
print_r(responseDataStructure::responseDataAndCloseDB(400, '更新直播状态失败',array(), $con));
}
}