回答

我有个方案，其核心原理是将视频的访问权与用户的身份验证过程紧密绑定，确保只有通过验证的用户才能获取解密密钥并观看视频。

整个过程可以分解为四个主要阶段：离线处理、用户验证、安全密钥交换和前端解密播放。

第一阶段：离线处理与加密

在用户访问之前，后端Python脚本首先通过调用强大的多媒体工具FFmpeg对原始MP4视频进行预处理。FFmpeg执行了三项关键任务：1) 视频切片：将完整的MP4文件分割成一系列短暂的、通常为10秒的TS（Transport Stream）媒体片段。2) 内容加密：在切片的同时，使用行业标准的AES-128算法对每一个TS片段进行加密。3) 生成索引和密钥：创建一个enc.key文件，其中包含解密所有TS片段所需的128位密钥；同时生成一个M3U8播放列表文件，这个文件本质上是视频的“目录”，它按顺序列出了所有加密TS片段的URL，并包含一个关键的#EXT-X-KEY标签，指明了解密密钥的获取地址。此时，视频内容已准备就绪，但由于TS文件均被加密，即使被直接下载也无法播放。

第二阶段：用户验证与Token生成

当用户打开网页时，他们首先看到的不是视频播放器，而是一个密码输入界面。用户输入密码后，前端JavaScript会将其发送到后端的 /get-token 接口。服务器接收到密码后，会与预设的正确密码进行比对。如果密码正确，服务器会使用一个仅自己知道的密钥（Secret Key）生成一个有时效性的、经过数字签名的Token。这个Token就像一张有时限的电影票，它既证明了用户的身份，又包含了过期时间，无法被伪造或篡改。服务器随后将这张“电影票”返回给浏览器。

第三阶段：安全密钥交换

这是整个安全机制的核心。浏览器获得Token后，会初始化hls.js播放器。我们对hls.js进行了特殊配置，通过xhrSetup功能拦截其所有网络请求。当播放器解析M3U8文件并准备请求解密密钥enc.key时，这个拦截功能会启动，自动将之前获得的Token作为参数附加到密钥请求的URL后面。因此，发往服务器的请求从/enc.key变成了/enc.key?token=...。服务器端的路由规则会严格检查所有对enc.key的请求：它会验证URL中的Token是否有效、是否过期。只有在Token完全合法的情况下，服务器才会返回密钥文件的内容；否则，将拒绝请求。这一步确保了密钥文件不会被未经授权的用户直接访问。

第四阶段：前端解密与播放

一旦hls.js成功获取到解密密钥，后续流程便十分顺畅。对于每一个下载的加密TS片段，hls.js会在浏览器内存中，使用刚刚获取的密钥对其进行实时解密。解密后的原始视频数据被无缝地传递给HTML5的<video>标签进行播放。这个解密过程对用户是完全透明的，他们只会看到一个流畅播放的视频。由于解密发生在内存中，原始视频内容不会以非加密形式存储在用户的硬盘上，进一步增强了内容的安全性。

具体的实现代码：点击打开链接