nginx+lua实现视频的过期防盗链

set $salt "mysalt"; #设置的干扰码
set $expire "3";    #设置的过期时间，默认为3小时
location ~* \.mp4$ {
        rewrite_by_lua '
        local md5str,path = string.match(ngx.var.uri,"^/(%w+)(/%S+)")  #提取url地址中的md5加密串和视频的真实地址
        if string.len(md5str) ~= 32 or string.len(md5str) == nil then
                ngx.exit(404)
        end  #如果加密串长度不为32或者是为空，这报404错误

        local ur = 0 #设置变量ur，用于定位是否视频是否为合法的访问
        local time = tonumber(os.date("%y%m%d%H")) #去系统时间到小时
        if md5str == ngx.md5(ngx.var.salt..time) then # 如果md5加密串是干扰码和当前时间的值相等，这返回真实的视频地址
                --ngx.say("ngx.var.salt..time : ",ngx.var.salt..time," : ",ngx.md5(ngx.var.salt..time))
                ngx.req.set_uri(path)
                ur = ur + 1
                --ngx.say(path)
        else 否则的话进入判断查看是否为过期的视频
                local i = 1 #引入变量i，用于循环判断
                while i <= tonumber(ngx.var.expire) do
                        local btime = tonumber(os.date("%y%m%d%H") + i ) #btime为后一小时的时间
                        local stime = tonumber(os.date("%y%m%d%H") - i ) #stime为前一小时的时间
                        i = i + 1 #变量i+1
                        if md5str == ngx.md5(ngx.var.salt..stime) then #如果md5加密串是干扰码和后一小时的时间的值相等，这返回真实的视频地址

                                --ngx.say("ngx.var.salt..stime: ",ngx.var.salt..stime," : ",ngx.md5(ngx.var.salt..stime))
                                ngx.req.set_uri(path)
                                ur = ur + 1
                                --ngx.say(path)
                        elseif md5str == ngx.md5(ngx.var.salt..btime) then  #如果md5加密串是干扰码和前一小时的时间的值相等，这返回真实的视频地址

                                --ngx.say("ngx.var.salt..btime: ",ngx.var.salt..btime," : ",ngx.md5(ngx.var.salt..btime))
                                ngx.req.set_uri(path)
                                ur = ur + 1
                                --ngx.say(path)
                        end
                end
        end

        if 0 == ur then #如果干扰码判断不对，则返回403禁止访问
                ngx.exit(403)
        end
        ';  
        proxy_set_header   Host     $host;
        proxy_pass         http://backend;
    }