小程序/APP音视频链接加密

TruthHun88 · TruthHun88 · commit 254875313775 · 2021-01-08T21:02:01.000+08:00
diff --git a/change.md b/change.md
@@ -36,13 +36,14 @@
     - [x] 如果开启了OSS云存储，则将音视频上传上去的同时将音视频设置为私有
 - [x] 支持音频和视频播放管理
 - [x] 管理后台，恢复和优化附件管理功能
-- [ ] 如果管理员或者用户是书籍项目所有人，则音视频链接支持直链播放，否则对音视频链接进行一定的防盗链处理
+- [x] 如果管理员或者用户是书籍项目所有人，则音视频链接支持直链播放，否则对音视频链接进行一定的防盗链处理
 - [x] 优化程序内的 `cmd` 执行
 - [x] 内容阅读页面音频视频播放功能
     - [x] 音频和视频播放倍速控制
     - [x] 视频画中画播放
     - [x] 禁止音频和视频直接下载
 - [x] 增加和升级API，使小程序和APP支持音频和视频播放，以及图片放大预览
+    - [x] 小程序/APP返回的音视频内容进行加密
 - [x] 优化`html2json`仓库，解析`HTML`内容，使小程序支持音频和视频播放功能，以及图片放大预览功能
 - [x] BookStack 依赖检测，以便程序可以正常使用完整功能进行工作，检测项：chrome、puppeteer、git、calibre
 
diff --git a/controllers/DocumentController.go b/controllers/DocumentController.go
@@ -301,7 +301,11 @@ func (this *DocumentController) Read() {
 					src, _ := sel.Attr("src")
 					if !(strings.HasPrefix(src, "https://") || strings.HasPrefix(src, "http://")) {
 						sign, _ := utils.GenerateSign(src, time.Duration(utils.MediaDuration)*time.Second)
-						src = src + "?sign=" + sign
+						if strings.Contains(src, "?") {
+							src = src + "&sign=" + sign
+						} else {
+							src = src + "?sign=" + sign
+						}
 					}
 					if item == "video" {
 						sel.BeforeHtml(fmt.Sprintf(videoBoxFmt, title, poster, src, title))
diff --git a/controllers/api/CommonController.go b/controllers/api/CommonController.go
@@ -11,6 +11,7 @@ import (
 
 	"github.com/TruthHun/html2json/html2json"
 
+	"github.com/TruthHun/BookStack/models/store"
 	"github.com/TruthHun/BookStack/oauth"
 
 	"github.com/PuerkitoBio/goquery"
@@ -914,6 +915,7 @@ func (this *CommonController) handleReleaseV2(release, bookIdentify string) inte
 	utils.HandleSVG(query, bookIdentify)
 	query.Find(".reference-link").Remove()
 	query.Find(".header-link").Remove()
+	release, _ = query.Html()
 
 	nodes, err := html2json.NewDefault().Parse(release, models.GetAPIStaticDomain())
 	if err != nil {
@@ -933,7 +935,34 @@ func (this *CommonController) handleReleaseV3(release, bookIdentify string) inte
 	utils.HandleSVG(query, bookIdentify)
 	query.Find(".reference-link").Remove()
 	query.Find(".header-link").Remove()
+	medias := []string{"audio", "video"}
+	for _, tag := range medias {
+		query.Find(tag).Each(func(idx int, sel *goquery.Selection) {
+			src, ok := sel.Attr("src")
+			if ok && !(strings.HasPrefix(src, "https://") || strings.HasPrefix(src, "http://")) {
+				if utils.StoreType == utils.StoreOss { // OSS 云存储，则使用OSS签名，否则使用本地存储的链接签名
+					if bucket, err := store.ModelStoreOss.GetBucket(); err == nil {
+						src = strings.TrimLeft(src, "/")
+						src, _ = bucket.SignURL(src, http.MethodGet, utils.MediaDuration)
+						if slice := strings.Split(src, "/"); len(slice) > 2 {
+							src = strings.Join(slice[3:], "/")
+						}
+					}
+				} else {
+					if sign, err := utils.GenerateSign(src, time.Duration(utils.MediaDuration)); err == nil {
+						if strings.Contains(src, "?") {
+							src = src + "&sign=" + sign
+						} else {
+							src = src + "?sign=" + sign
+						}
+					}
+				}
+			}
+			sel.SetAttr("src", src)
+		})
+	}
 
+	release, _ = query.Html()
 	nodes, err := html2json.NewDefault().ParseByByteV2([]byte(release), models.GetAPIStaticDomain())
 	if err != nil {
 		beego.Error(err)
