1.一種多媒體資源web訪問權限認證方法，其特征在于：包括如下步驟：

步驟1：搭建基于nginx的http的單獨的多媒體資源服務器集群，多媒體資源服務器集群與應用軟件相互獨立，多媒體資源服務器集群使用單獨的帶寬資源為客戶端提供服務器；

多媒體資源服務器集群用于提供多媒體資源服務；

所述多媒體資源服務器集群將http的訪問鏈接嵌入到web應用中進行訪問，所述應用軟件部署在應用服務器中，所述應用服務器與多媒體資源服務器集群相互獨立；

步驟2：在多媒體資源服務器集群中建立基于內存的token認證密鑰存儲服務，即，token認證存儲服務；

步驟3：多媒體資源服務與應用軟件共用token生成規則、token傳遞規則和token校驗規則；

在執行步驟3時，token 加密生成規則如下：2次md5 加密后的當前登錄用戶的用戶名+精確到毫秒的當前時間時間戳+token有效時間+鹽值拼接為字符串，進行約定加密次數的md5加密；

設定約定的加密鹽值為鹽值，約定次數的md5加密為加密次數，當前登錄用戶的用戶名為加密用戶名，精確到毫秒的當前時間時間戳為時間戳；

token 傳遞規則如下：在通過http 請求多媒體資源傳輸時，在每個請求的請求數據中一并傳遞生成的token、毫秒級時間戳、加密后用戶名和token有效時間這5個參數，參數和傳遞順序無關；

token 校驗有效性規則如下步驟：

步驟C1：使用傳遞過來的時間戳+用戶名+token有效時間+鹽值拼接為字符串，進行約定加密次數的加密，生成token，并判斷生成的token與傳遞的token是否相等：如果不相等，說明token無效，執行步驟C1；反之，則說明token有效，執行步驟C2；

步驟C2：再判斷當前時間減去傳遞過來的時間戳是否大于token有效時間：如果大于，說明token過期，執行步驟C1；反之，執行步驟C3；

步驟C3：拿token到token認證存儲服務中進行驗證，如果token存在，則認為有效，否則無效；

步驟C4：一旦驗證token有效并且返回有效判斷后，刪除token認證存儲服務中的token；

步驟4：應用軟件通過以下方法生成token：

步驟A1：用戶經過應用軟件訪問多媒體資源時，應用軟件利用session技術，獲取當前用戶的登錄信息；

步驟A2：結合應用軟件所在服務器中的數據庫，查詢用戶權限表，判定用戶是否可以訪問多媒體資源：如果判斷通過，則根據token生成規則，生成token，并將token加入到token認證存儲服務中，執行步驟A3；反之，則返回驗證失敗信息，執行步驟A1；

步驟A3：應用軟件根據token傳遞規則，將token通過url的參數拼接方式，拼接到多媒體資源服務提供的訪問的url上；

步驟5：在多媒體資源服務中搭建基于nginx的web文件訪問服務，配置支持圖片、視頻和音頻的資源的訪問地址；

在基于nginx的多媒體資源訪問服務上，增加token校驗規則；

步驟6：應用軟件定時修改存儲在認證密鑰存儲服務的加密鹽值和加密次數。