nginx + php + mysql直播管理-权限鉴定

背景

在前一篇文章中已经完成了基本环境的搭建，以及实现了简单的推流和播放功能，但是这里我们需要的是有权限的用户才能进行推流，并不是所用的用户都能够进行推流，这里我们就需要做权限鉴定。

权限鉴定

• 权限鉴定的第一步是需要一个用户体系，然后我这里在数据库建立了一个简单的用户信息表，包含用户的name，pwd，roomid;这里的roomid是方便用户后期开启直播的时候使用。

  
  用户信息表
• 用户创建直播房间，用户传入用户名和密码进行房间的创建。

$user_sql = "select * from live_user_t where name = '" . $name . "' and pwd = '".$pass."'";

$con = DBConnection::getConnect();

//检查用户名是否存在
$result = $con->query($user_sql);
$b = $result->num_rows == 0 ? false : true;
if ($b){
    //从用户表里面获取roomid
    $roomId = $result->fetch_assoc()['roomid'];
    $t_sql = "select * from live_room_t where roomid='%s';";
    $t_sql = sprintf($t_sql,$roomId);
    $b = $con->query($t_sql)->num_rows == 0 ? true : false;
    if ($b){
        $uuid = Util::md5($roomId);
        //生成验证码
        $checkCode = Util::md5($name.$pass.$uuid.time());
        //生成直播地址
        $pushUrl = PushUrl.$roomId.'?code='.$checkCode;
        //生成播放地址
        $liveUrl = LiveUrl.$roomId;
        //生成m3u8播放地址
        $hlsurl = HlsUrl.$roomId.'.m3u8';
        $room_sql = "insert into live_room_t values('%s','%s','%s','%s','%s','%s',0,0,NOW(),NOW());";
        $result = $con->query(sprintf($room_sql,$uuid,$roomId,$pushUrl,$liveUrl,$hlsurl,$checkCode));
        if ($result) {
            print_r(responseDataStructure::responseDataAndCloseDB(200,'创建房间成功',
                array(
                    'roomId'=>$roomId,
                    'roomPushUrl'=>$pushUrl,
                    'roomLiveUrl'=>$liveUrl,
                    'roomHlsUrl'=>$hlsurl,
                    'roomCount'=>0,
                    'roomStatus'=>0
                ),$con));
        } else {
            print_r(responseDataStructure::responseDataAndCloseDB(400, '创建房间失败', array(), $con));
        }
    }else{
        print_r(responseDataStructure::responseDataAndCloseDB(400, '房间已存在!', array(), $con));
    }
}else{
    print_r(responseDataStructure::responseDataAndCloseDB(400,'用户名或密码错误!',array(),$con));
}

• 根据返回的直播地址进行推流，当进行推流的时候会走Nginx配置文件里面的推流通知，如图:

  
  推流通知

• 在接收推流通知的处理文件里面我们把checkCode取出来进行鉴定，如果checkCode不正确，就不允许用户推流，这样就实现了没有经过权限鉴定的用户不允许推流。

    @$data = file_get_contents("php://input");
    $roomId = Util::convertUrlQuery($data)['name'];
    $code = Util::convertUrlQuery($data)['code'];

    if (empty($code)){
        header('HTTP/1.1 403 Forbidden');
        header('Status: 403 Forbidden');
        return;
    }

    $sql = "select * from live_room_t where roomcheckcode = '" . $code . "' and roomid='".$roomId."';";

    $con = DBConnection::getConnect();
    //检查code
    $b = count($con->query($sql)->fetch_all()) == 0 ? false : true;
    if (!$b){
        $con->close();
        header('HTTP/1.1 403 Forbidden');
        header('Status: 403 Forbidden');
        return;
    }

    echo '推流连接成功';

    if(!empty($roomId)){
        $sql = "update live_room_t set roomstatus = 1,updatetime = now() where roomid = '".$roomId."'";
        $result = $con->query($sql);
        if ($result) {
            print_r(responseDataStructure::responseDataAndCloseDB(200,'更新直播状态成功', array(), $con));
        } else {
            print_r(responseDataStructure::responseDataAndCloseDB(400, '更新直播状态失败',array(), $con));
        }
    }