EasyNVR是一套摄像机无插件直播的流媒体服务器软件,它不拘泥、不受限于摄像机的品牌厂商及其配套平台,只要是网络监控摄像机IPC、硬盘录像机NVR、且设备支持标准的RTSP/Onvif协议,都可以接入实时视频流进入EasyNVR系统进行直播、录像、检索与回放服务。 经过转化统一输出无插件化直播的RTMP、HLS、HTTP-FLV流,为了保证数据安全,EasyNVR还提供了鉴权功能,可以配置成只有登录才能直播观看,如下图:
但这个时候问题又来了,很多企业用户的需求是:要简单观看、要数据安全、还要简易开发,此时需要的是一套类似于单点登录这种简易登录鉴权模式的系统,让基础的安全和功能都得到保障,EasyNVR的企业用户也提出了建议:
1、流媒体访问规范:Html方式,支持Chrome,IE等主流浏览器; 2、提供单通道观看:提供单通道无控件WEB视频访问页面,传递参数为摄像头ID:http://IP:33360/video/view.html?cameraid=xxx&token=xxx 3、提供全市所有视频的访问列表页面:http://IP:33360/video/index.html?token=xxx 4、提供对省级管理平台后台单点登录:在省级平台访问时,不需要再次登录。通过token值判断登录情况,token为EasyNVR"用户名+密码"加密完成,token匹配直接通过系统权限验证。
我们大概捋了一下上述的需求,基本主旨是基于EasyNVR输出的能力接口进行二次开发,屏蔽点击登录这一步,那么如何做到这一步呢,实际可以采用隐式登录的方式,举例:
按照以上的几个步骤,实际就是在EasyNVR的外面,再包了一层壳,让后续的开发者能用更加更简单的方式就可以参考和集成了;
上述步骤我们采用对用户名密码以base64编码的方式进行传输,可能安全性较低,用户很简单就可以获取到密码原文,我们也可以将“用户名:密码”的原始组合,换成“用户名:md5(密码)”的方式,这样密码原文就不会被抓取到了,view.html页面在做鉴权的时候,就省去密码md5这一步,直接调用login接口即可;
第三方登录:按照上述的token传值方式,实际EasyNVR还可以做类似于微博登录、QQ登录这种authToken第三方登录的功能,当然这个就复杂了,后续EasyNVR也会逐步推出多种功能;
单点登录:当同一个企业需要管辖的EasyNVR设备比较多时,如果每一个EasyNVR现场的密码都要单独记录一次,工作量以及操作复杂度会相对较高,如果设置一个superadmin超级管理员,超级管理员登录后,就不需要再一一登录各个EasyNVR,这种方式已经在我们的EasyNVS云管理平台上增加,屏蔽各种下级的密码,直接超级权限单点登录,即可调用全局能力;
EasyNVR可以说已经成为国内视频互联网化基础建设的排头兵,几乎各个民生行业都已经有了EasyNVR视频能力输出的身影,EasyNVR多年服务于各行各业视频基础建设,EasyNVR的可靠性、完整性、稳定性已经受到了业界的广泛认可!
平安工地
智慧校园