nginx rtmp module添加鉴权机制

最新推荐文章于 2025-09-18 16:58:59 发布
转载 最新推荐文章于 2025-09-18 16:58:59 发布 · 563 阅读 · 2
文章标签:

#rtmp #nginx #流媒体

本文详细介绍了如何为Nginx-RTMP服务器添加鉴权机制,包括实现防盗链和鉴权的具体步骤,以及如何修改源代码来调用鉴权服务。

转自:https://blog.csdn.net/liuchen1206/article/details/77839039

目前直播平台非常的火爆。当前有不少的流媒体CDN,基于rtmp,http-flv和hls协议的。

也可以自己搭建私有的流媒体服务器,目前比较常见的有:Live555,EasyDarwin,Red5,DSS,Wowza,nginx-rtmp

这里重点讲解开源的nginx-rtmp服务器。但是流媒体服务器最大的一个问题就是防盗链和鉴权问题,如何防止流媒体服务器被第三方应用免费使用。

所以需要给nginx-rtmp 添加鉴权机制,大致的方案如下:

启动一个鉴权服务。提供 get_user_token 和 auth 两个api。

给每个主播或者观看直播的人员分配user id 和 token,当填写推流和拉流url需要填写鉴权参数,比如:

推流地址:

格式:推流名称?用户ID&用户Token

拉流地址:

rtmp://192.168.5.238:1982/mytv/abc123?1&1481169468_586597

先下载nginx和nginx-rtmp-module源代码

https://www.nginx.com/

https://github.com/arut/nginx-rtmp-module

在nginx-rtmp-module中的ngx_rtmp_cmd_module.c添加鉴权方法:

int auth(const char *auth_info)
{
    int ret = 0;
    int fd = socket(AF_INET, SOCK_STREAM, 0);
    struct sockaddr_in address;
    bzero(&address, sizeof(address));
    address.sin_family = AF_INET;
    address.sin_addr.s_addr = inet_addr("127.0.0.1");
    address.sin_port = htons(8888);

    //设置读写操作超时时间
    struct timeval tv;
    tv.tv_sec = 3;
    tv.tv_usec = 0;

    setsockopt(fd, SOL_SOCKET, SO_SNDTIMEO, &tv, sizeof(tv));
    setsockopt(fd, SOL_SOCKET, SO_RCVTIMEO, &tv, sizeof(tv));

    ret = connect(fd, (struct sockaddr *)&address, sizeof(address));
    if (ret != 0)
    {
        ngx_log_stderr(0, "connect to auth svr failed, fd:%d, ret:%d, errno:%d, errmsg:%s\n",
                       fd, ret, errno, strerror(errno));
        close(fd);
        return ret;
    }

    ngx_log_stderr(0, "connect to auth svr success!\n");
    char *pos = NULL;
    pos = strchr(auth_info, '&');
    if (pos == NULL)
    {
        ngx_log_stderr(0, "auth_info is invalid.\n");
        close(fd);
        return -1;
    }

    char user_id[100] = {0};
    char token[100] = {0};

    strncpy(user_id, auth_info, (unsigned int)(pos - auth_info));
    strncpy(token, pos + 1, (unsigned int)(auth_info + strlen(auth_info) - pos - 1));

    char req[1024] = {0};
    snprintf(req, 1024, "{\"head\":{\"cmd\":\"auth\", \"time\":%llu}, \"body\":{\"user_id\":%s, \"token\":\"%s\"}}\n",
             (unsigned long long)time(NULL), user_id, token);

    ret = send(fd, req, strlen(req), 0);
    if (ret > 0)
    {
        ngx_log_stderr(0, "send auth req success!\n");
    }
    else
    {
        ngx_log_stderr(0, "send auth req failed!, ret:%d\n", ret);
        close(fd);
        return -1;
    }

    char rsp[1024] = {0};
    ret = recv(fd, rsp, 1023, 0);
    if (ret > 0)
    {
        ngx_log_stderr(0, "rsp from auth svr:%s\n", rsp);
        char *pos = NULL;
        pos = strstr(rsp, "err");
        if (pos == NULL)
        {
            ngx_log_stderr(0, "rsq is invalid.\n");
            close(fd);
            return -1;
        }
        char err = *(pos + 5);
        if (err == '0')
        {
            ngx_log_stderr(0, "auth success!\n");
            close(fd);
            return 0;
        }
        else
        {
            ngx_log_stderr(0, "auth failed!\n");
            close(fd);
            return -1;
        }
    }
    else if (ret == 0)
    {
        ngx_log_stderr(0, "socket is colse!\n");
        close(fd);
        return -1;
    }
    else
    {
        ngx_log_stderr(0, "recv failed, ret:%d\n", ret);
    }
    close(fd);
    return ret;
}


将鉴权方法在nginx-rtmp-module中的ngx_rtmp_cmd_module.c的推流初始化方法(如下)

static ngx_int_t ngx_rtmp_cmd_publish_init(ngx_rtmp_session_t *s, ngx_rtmp_header_t *h, ngx_chain_t *in)

调用鉴权方法,具体代码如下:

static ngx_int_t ngx_rtmp_cmd_publish_init(ngx_rtmp_session_t *s, ngx_rtmp_header_t *h,
                          ngx_chain_t *in)
{
    static ngx_rtmp_publish_t v;
    static ngx_rtmp_amf_elt_t in_elts[] = {
        /* transaction is always 0 */
        {NGX_RTMP_AMF_NUMBER,
         ngx_null_string,
         NULL, 0},

        {NGX_RTMP_AMF_NULL,
         ngx_null_string,
         NULL, 0},

        {NGX_RTMP_AMF_STRING,
         ngx_null_string,
         &v.name, sizeof(v.name)},

        {NGX_RTMP_AMF_OPTIONAL | NGX_RTMP_AMF_STRING,
         ngx_null_string,
         &v.type, sizeof(v.type)},
    };

    ngx_memzero(&v, sizeof(v));
    if (ngx_rtmp_receive_amf(s, in, in_elts,
                             sizeof(in_elts) / sizeof(in_elts[0])))
    {
        return NGX_ERROR;
    }

    ngx_rtmp_cmd_fill_args(v.name, v.args);
    ngx_log_error(NGX_LOG_INFO, s->connection->log, 0,
                  "publish: name='%s' args='%s' type=%s silent=%d",
                  v.name, v.args, v.type, v.silent);

    //添加调用鉴权函数
    int ret = auth((const char *)v.args);
    if (ret != 0)
    {
        ngx_log_error(NGX_LOG_INFO, s->connection->log, 0, "auth failed!");
        return NGX_ERROR;
    }
    return ngx_rtmp_publish(s, &v);
}

在播放回调函数中也要调用鉴权方法,具体代码如下:

static ngx_int_t ngx_rtmp_cmd_play_init(ngx_rtmp_session_t *s, ngx_rtmp_header_t *h,
                       ngx_chain_t *in)
{
    static ngx_rtmp_play_t v;
    static ngx_rtmp_amf_elt_t in_elts[] = {
        /* transaction is always 0 */
        {NGX_RTMP_AMF_NUMBER,
         ngx_null_string,
         NULL, 0},

        {NGX_RTMP_AMF_NULL,
         ngx_null_string,
         NULL, 0},

        {NGX_RTMP_AMF_STRING,
         ngx_null_string,
         &v.name, sizeof(v.name)},

        {NGX_RTMP_AMF_OPTIONAL | NGX_RTMP_AMF_NUMBER,
         ngx_null_string,
         &v.start, 0},

        {NGX_RTMP_AMF_OPTIONAL | NGX_RTMP_AMF_NUMBER,
         ngx_null_string,
         &v.duration, 0},

        {NGX_RTMP_AMF_OPTIONAL | NGX_RTMP_AMF_BOOLEAN,
         ngx_null_string,
         &v.reset, 0}
    };

    ngx_memzero(&v, sizeof(v));
    if (ngx_rtmp_receive_amf(s, in, in_elts,
                             sizeof(in_elts) / sizeof(in_elts[0])))
    {
        return NGX_ERROR;
    }

    ngx_rtmp_cmd_fill_args(v.name, v.args);
    ngx_log_error(NGX_LOG_INFO, s->connection->log, 0,
                  "play: name='%s' args='%s' start=%i duration=%i "
                  "reset=%i silent=%i",
                  v.name, v.args, (ngx_int_t)v.start,
                  (ngx_int_t)v.duration, (ngx_int_t)v.reset,
                  (ngx_int_t)v.silent);

    //调用鉴权操作
    int ret = auth((const char *)v.args);
    if (ret != 0)
    {
        ngx_log_error(NGX_LOG_INFO, s->connection->log, 0, "auth failed!");
        return NGX_ERROR;
    }
    return ngx_rtmp_play(s, &v);
}

重新编译nginx源代码

#./configure --prefix=/home/xucuiping/tool/src/nginx_self/sdk  --add-module=/home/xucuiping/tool/src/nginx_self/src/nginx-rtmp-module-master   --with-debug

#make

#make install

启动nginx

#./nginx -c /home/xucuiping/tool/src/nginx_self/sdk/conf/nginx_rtmp.conf

测试

通过OBS推流和RTMP播放器测试验证。

原文地址:http://blog.csdn.net/cui918/article/details/53540397

在此表示感谢!

nginx-rtmp直播监控与管理
dgnankai的专栏
04-07 413
前文探讨了使用nginx搭建流媒体直播服务器的过程,内容详见:流媒体服务器的搭建(支持hls)宝塔面板安装nginx流媒体服务器(http-flv)搭建nginx-http-flv-module直播系统利用nginx-http-flv-module实现三种直播用wordpress搭建视频点播发布平台今天我们来探索nginx对直播流的监控与管理。本文是在宝塔面板下测试的,直播服务器搭建过程请参考前文。
nginx rtmp 服务加入机制,支持推流、拉流 使用python实现
zengliguang的专栏
05-21 1010
要为Nginx RTMP服务加入机制,你可以使用Python编写一个简单的HTTP服务来处理Nginx RTMP模块的HTTP回调请求。以下是一个基本的Python Flask应用示例,用于处理。头(这里假设是Bearer Token),然后根据用户和动作('publish' 或 'play')来决定是否允许操作。这个简单的Flask应用监听8080端口,并处理来自Nginx RTMP的HTTP回调请求。首先,确保你已经安装了Flask库。别忘了重启Nginx以应用配置更改。接下来,创建一个名为。
如何给 nginx rtmp 服务加入机制
热门推荐
〓☆〓 清风徐来918 (QQ:89617663)
12-09 1万+
目前直播平台非常的火爆。当前有不少的流媒体CDN,基于rtmp,http-flv和hls协议的。 也可以自己搭建私有的流媒体服务器,目前比较常见的有:Live555,EasyDarwin,Red5,DSS,Wowza,nginx-rtmp 这里重点讲解开源的nginx-rtmp服务器。但是流媒体服务器最大的一个问题就是防盗链和问题,如何防止流媒体服务器被第三方应用免费使用。 所以需要给n
Nginx-RTMP-Module开源项目全解析:从基础部署到企业级应用实践
最新发布
世界那么大,我想去看看~【偶尔更新,看世界去了😄】
09-18 1257
Nginx-RTMP-Module开源项目全解析:从基础部署到企业级应用实践
分布式直播系统(十一)【nginx-rtmp-module接口】
impingo的博客
03-11 3153
使用pingos媒体服务器快速实现功能
rtmp推流如何进行
by_side_with_sun的博客
02-13 8034
1.目前网上了解到有几种方法:(1).通过nginxnginx-rtmp-module直接修改.c的源码。(2).通过nginx的if配合lua脚本来判断。(3).通过on_publish将1935的推流限引到后端上判断。   目前我使用的是django+rtmpnginx的配置中 rtmp{ server{ listen 1935; chunk_size 4000; ...
RTMP配置(PHP方式)
hai569246938的博客
01-06 925
配置nginx.conf rtmp { server { listen 1935; chunk_size 4096; #notify_method get; // 传参方式 application mtv { live on; publish_notify on;// 开启 on_publish http://{域名或IP}/index/auth; # 推流
nginx rtmp module
02-19
2. 配置编译选项,将RTMP模块添加Nginx构建过程中。 3. 编译和安装Nginx。 4. 配置Nginx服务器块,包括RTMP部分和HTTP部分。 5. 启动Nginx服务。 ### 5. 示例配置 ```nginx rtmp { server { listen 1935; # ...
nginx+rtmp+php 实现推流功能
ppuin的博客
12-05 3195
在网上找了几篇nginx+rtmp实现推流的方法,大都是使用on_publish。on_publish的机制是将参数发送到其后面的url,url文件处理接收到的参数,根据结果返回相应的值。 其中,2xx代表验证成功;3xx代表转到其他地址;剩下的就是拒绝推送。 我使用一个php文件作为验证url。 有趣的是,网上教程大多没有nginx中配置php的步骤,甚至有些教程不建议在nginx中配...
nginx-rtmp-module-master-newversion (2)_nginx_thesehdr_rtmp-ngin
09-30
安装 Nginx RTMP 模块通常需要编译 Nginx添加模块源码。用户需要下载 Nginx 源码和 Nginx RTMP 模块源码,然后进行配置、编译和安装。在“new-version-launch.txt”中,可能详细介绍了新版本的安装步骤和注意...
Nginx-rtmp 直播媒体实时流实现
irainsa的博客
03-10 1583
这段时间在搭建一个IPCamera项目服务器。视频点对点通话,客户端会查看设备端的音视频实时流。为了省流量,是通过P2P进行穿透。但是由于NAT设备的原因和IPV4的枯竭。有些设备是无法进行点对点传输实时流。所以需要进行服务器转发。这里为了快速实现原型,同时参考现在主流的流媒体协议。发现很多使用的是RTMP协议。下图是总体设计图,为了整合多平台,会自建RTMP流媒体服务器和使用云厂商SaaS的RTMP流媒体服务。但是由于有时候会传输一些非流媒体数据,需要传输一些二进制文件,所以会需要自定义媒体转发服务。
nginx+nginx-rtmp-module流媒体服务器搭建文件
12-29
Nginx-rtmp-module 还支持其他高级特性,如录制、重定向、推流等。例如,你可以设置 `record all` 来自动保存所有发布的流,或者使用 `exec` 指令调用外部脚本进行复杂操作。 在实际部署中,还需要考虑 SSL ...
nginx的配置rtmp文件
09-02
nginx的配置文件,适用于rtmp协议,利用obs或者ffmpeg进行推流
HTML5播放器M3U8直播点播RTMP直播低延迟推流播流地址
08-08
HTML5播放器、M3U8直播/点播、RTMP直播、低延迟、推流/播流地址
GB/T28181 开源日记[7]:实现 RTMP 与播放
weixin_42324398的博客
01-25 746
gowvp 是基于 GB28181-2022 标准实现的网络视频平台,负责实现核心信令与设备管理后台部分,支持海康、大华、宇视等品牌的 IPC、NVR、DVR 接入。
nginx+ffmpeg+flv+rtmp+接口 一切推流资料
wwwyuanliang10000的专栏
08-17 312
生成的推流地址uuid为1234567890,我们存入缓存如redis和数据库中,摄像头那边推流,我们通过服务配置 on_publish参数,获取推流参数与缓存如redis和数据库的值,做比较是否存在,存在则验证通过成功,不存在则推送失败。==================流媒体Nginx+nginx-http-flv-module流媒体+==================##java接口
nginx+rtmp+ffmpeg+java接口+浏览器播放
lcz134258的博客
04-24 957
忙活了一天,终于搭建了自己的直播平台,记录一下文档。 希望能帮助你,求赞,谢谢。 搭建流媒体服务器 https://www.cnblogs.com/monjeo/p/8492357.htm java接口 https://blog.csdn.net/u014373554/article/details/87889772 2019-04-24新增: 最终看了这篇文章,选择了...
EasyDSS流媒体解决方案实现的RTMP/HLS视频直播、直播(如何完美将EasyDSS过渡到新版)
Babosa的专栏
06-18 1070
上一篇博文介绍了EasyDSS点播功能,然后作为RTMP流媒体服务器,接受RTMP推流、进行实时的直播流分发又是自身一大核心功能。 需求背景: 写本篇博文的一个目的是向大家介绍一下EasyDSS新版的直播间、匿名直播、和虚拟直播的功能外 另一主要原因是有部分有用户是基于之前版本的EasyDSS来进行集成二次开发的,现在新版本的EasyDSS是在之前的内核基础上进行了更多更能的...
nginx-rtmp加入验证的简单方法
luoc83的专栏
02-02 1万+
nginx-rtmp-module默认不限制推流限、播放限。如果想加入验证,有很多种方法。   方法一:修改源码,如: 如何给 nginx rtmp 服务加入机制 http://blog.csdn.net/cui918/article/details/53540397   方法二:修改nginx配置,如: nginx-rtmp-module限控制 http://blo
nginx-rtmp-module教程
03-25
<think>好的,我需要帮助用户找到关于nginx-rtmp-module的使用教程,并指导他们如何搭建流媒体服务器。首先,我需要回忆一下之前提供的引用内容,确保回答中包含相关的信息。 用户提到了三个引用,其中引用[1]提到通过nginx-rtmp-module搭建流媒体服务器,实现了推流和播放功能。引用[2]是关于on_publish指令的语法,可能在配置时会用到。引用[3]则强调了该模块的强大功能和适用性。这些信息需要整合到回答中,确保用户了解模块的扩展性和配置可能性。 接下来,我应该分步骤说明安装和配置流程。首先,安装依赖项,比如在Ubuntu上安装编译所需的工具和库。然后,下载Nginxnginx-rtmp-module的源代码,进行编译安装。配置nginx.conf文件,设置RTMP模块的基本参数,如应用名称、监听端口、推流和播放的路径。完成配置后,启动Nginx服务,并进行推流和播放的测试,使用OBS推流,用VLC播放。 此外,用户可能需要进一步的配置,比如HLS支持、配置和日志记录。这里可以引用引用[2]提到的on_publish指令,说明如何设置URL。同时,引用[1]和[3]可以用来强调模块的可扩展性和适用场景。 最后,生成相关问题,覆盖安装问题、推流播放失败处理、HLS配置、方法以及性能优化,这样用户可以自行查找更多信息或深入解决问题。需要确保每个步骤清晰,代码和配置示例准确,避免语法错误,并正确引用提供的资料。</think>以下是关于nginx-rtmp-module的使用教程详解,结合了实际配置步骤和代码示例: ### 一、环境准备与安装 1. **安装依赖项**(以Ubuntu为例): ```bash sudo apt-get install build-essential libpcre3 libpcre3-dev libssl-dev zlib1g-dev ``` 2. **下载源码并编译**: ```bash wget https://nginx.org/download/nginx-1.25.3.tar.gz git clone https://github.com/arut/nginx-rtmp-module.git tar -zxvf nginx-1.25.3.tar.gz cd nginx-1.25.3 ./configure --add-module=../nginx-rtmp-module make && sudo make install ``` ### 二、基础配置 在`/usr/local/nginx/conf/nginx.conf`中添加RTMP模块配置: ```nginx rtmp { server { listen 1935; chunk_size 4096; application live { live on; # 允许推流和播放 allow publish all; allow play all; } } } ``` 通过`sudo /usr/local/nginx/sbin/nginx -s reload`重启服务[^1] ### 三、推流与播放测试 1. **推流工具设置**(以OBS为例): - 服务器地址:`rtmp://你的IP/live` - 流密钥:自定义字符串(如`test`) 2. **播放端验证**: ```bash ffplay rtmp://你的IP/live/test ``` 或使用VLC打开网络串流地址 ### 四、进阶配置 1. **HLS直播支持**: ```nginx application hls { live on; hls on; hls_path /tmp/hls; hls_fragment 3s; } ``` 配合HTTP服务器配置HLS访问路径[^3] 2. **推流配置**: ```nginx on_publish http://localhost/auth; ``` 引用接口实现身份验证(需自行开发接口)[^2] ### 五、监控与日志 查看实时访问日志: ```bash tail -f /usr/local/nginx/logs/access.log ``` 监控流状态: ```nginx location /stat { rtmp_stat all; rtmp_stat_stylesheet stat.xsl; } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值