Nginx+ LUA实现对Ngin下html文件夹内资源的动态访问认证

最新推荐文章于 2024-08-15 09:21:27 发布
最新推荐文章于 2024-08-15 09:21:27 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Nginx 文章标签: Nginx lua 权限认证 文件服务器 Md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GISuuser/article/details/100573966
版权

现有情况是公司以Nginx做文件服务器,随着用户越来越多,项目越来越多,出现任意用户都可以访问所有文件的问题。想要对Nginx下的文件进行访问的控制,基于用户名和密码的访问控制太单一,无法满足需求。因此设计了每次都有后端动态生成url的方式,让用户访问,类似于阿里云OSS的访问方式。采集Nginx+Lua模块的办法。验证方法使用的md5和时间双重验证

准备

安装

  • 将上面三个文件上传到root目录下,然后解压
tar zxvf LuaJIT-2.0.5.tar.gz
tar zxvf lua-nginx-module-0.10.14.tar.gz
tar zxvf nginx-1.17.3.tar.gz
  • 安装LuaJIT
cd /LuaJIT-2.0.5
make && make install
  • ​​​​​​查看是否安装成功
# 查看 Nginx 是否安装成功
/usr/local/nginx/sbin/nginx -v
# nginx version: nginx/1.17.3 则表示安装成功
# 可能出现以下错误,则需要建立软链接:/usr/local/nginx/sbin/nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory
ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2
  • 配置Nginx环境变量,方便进行Nginx服务的启动与停止
vi /etc/profile

在文件结尾加入

PATH=$PATH:/usr/local/nginx/sbin
export PATH

  • Nginx命令
#启动nginx
nginx
#停止nginx
nginx -s stop
#重启nginx
nginx -s reload
  • 防火墙开发80端口

自己后面想配置的Nginx端口是多少,就设置成多少

# 永久开始80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重启防火墙
firewall-cmd --reload

修改配置

vi /usr/local/nginx/conf/nginx.conf

在配置文件中server节点下加入location

#修改掉原来的过滤器
        #location / {
         #   root   html;
         #   index  index.html index.htm;
        #}
    location / {
    access_by_lua '
        -- 获取请求路径,不包括参数。例如:/group1/M00/00/00/wKjlpltF-K-AZQQsAABhhboA1Kk469.png
        local uri = ngx.var.uri;
        -- 获取请求参数
        local args = ngx.req.get_uri_args();
        -- 获取请求参数中时间戳信息,传入的是毫秒
        local ts  = args["ts"];
        -- 获取请求参数中 token 信息
        local token1 = args["token"];

        local errs = "没有访问权限"  --定义错误提示消息

        -- 更新系统缓存时间戳
        ngx.update_time();
        -- 获取当前服务器系统时间,ngx.time() 获取的是秒
        local getTime = ngx.time() * 1000;
        -- 计算时间差
        local diffTime = tonumber(ts) - getTime;
        -- md5 加盐加密
        local token2 = ngx.md5(tostring(uri) .. "salt" .. tostring(ts));

         --时间无效
         if (tonumber(diffTime) <= 0) then
             ngx.status = ngx.HTTP_FORBIDDEN;
                        ngx.say(errs);
                        ngx.exit(200)  ;
        end
          if token1 ~= token2 then
                -- 校验不通过
              ngx.status = ngx.HTTP_FORBIDDEN;
                        ngx.say(errs);
                        ngx.exit(200);
            end
    ';
    #校验通过,允许访问资源
    root html;
}

加入上面代码后,重启Nginx

生成url

下面是后端用Java代码生成所需的url的参数后缀

    // 获取当前系统所在服务器的时间,毫秒单位
    // 注意,当前系统不一定是 Nginx 所在服务器
    long milliseconds = System.currentTimeMillis();
    // 添加有效期时间,假设该链接有效期为 1 天,即 86400000
    // 计算毫秒时,切记转换为 Long 类型进行运算,避免超出 int 类型的范围
    // 自己测试时,为了方便,可以设置为 1 分钟之类的
    System.out.println("当前系统时间:" + milliseconds);
    milliseconds += 1L * 24 * 60 * 60 * 1000;
    // milliseconds += 60L * 1000;

    // 计算 token 信息
    // 请求的资源路径
    String requestResources = "/file/333.jpg";
    // “关键字” 值,和 Nginx 服务器上的保持一致即可
    String salt = "salt";
    // 加密前的字符串:请求的资源路径 + “盐” 值 + 时间戳
    String beforeEncryptionString = requestResources + salt + milliseconds;
    // 这里使用 Spring 提供的 md5 加密工具进行 md5 加密
    String token = DigestUtils.md5DigestAsHex(beforeEncryptionString.getBytes());
    String url = requestResources + "?ts=" + milliseconds + "&token=" + token;

    System.out.println("请求的 url 为:");
    System.out.println(url);

运行代码输出url

测试访问

在浏览器输入Nginx所在服务器ip+端口号+上一步生成的url和参数,结果看到了Nginx下存储的文件

随便修改一下后面的token,测试不正确的网址

在实现这个功能时,参考了https://blog.csdn.net/hochenchong/article/details/81057603的博文

GIS开发者
关注
专栏目录
Nginx+lua实现本地HTML页面动态渲染
zhuqiang12的博客
06-26 2834
目标 Nginx接到请求后,直接使用自己本地的数据动态渲染到html页面中然后返回给客户端。 环境说明 操作系统:ubuntu18.04 64bit OpenResty 版本:1.15.8.3 为什么是OpenResty 想用Nginx做一些个性化的功能,一般都会使用脚本语言Lua,那为啥不是C语言呢?因为C语言难啊!而要使用Lualua-nginx-module则是个非常好的Nginx扩展模块,但是它是不随Nginx一同发布的,需要自己手动安装,而OpenResty直接集成了,而..
Nginx详解之动态模块(页面压缩,realip,SSL认证
qq_44251046的博客
05-08 649
一.页面压缩 以下实验都是在redhat7.3下进行 Nginx作为web服务器的时候,为了节省存储资源通常要开启页面压缩。 1.查看默认发布页的大小 [root@server1 html]# du -sh index.html 2.3M index.html ##可以看到默认发布页大小为2.3M [root@server1 html]# ls 50x.html index.html [...
Lua-nginx 模块安装与使用指南
最新发布
gitblog_00389的博客
08-15 940
Lua-nginx 模块安装与使用指南 lua-nginx-module项目地址:https://gitcode.com/gh_mirrors/lua/lua-nginx-module 一、项目介绍 Lua-nginx 模块是为 Nginx 扩展设计的一个动态模块,它允许在 Nginx 的事件处理模型中集成 Lua 协程。通过这个模块,开发者可以在 Nginx 中利用高性能的 Lua 脚本来实现...
访问nginxhtml文件,Axure+CentOS7+Nginx配置访问html文件(示例代码)
weixin_35917193的博客
06-16 701
安装nginx省略。。。开启防护墙通过systemctl start firewalld开启防火墙,没有任何提示即开启成功。开放指定端口firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=8080/tcp --permanentfirewall-cmd --rel...
nginx luahtml显示,nginx 支持lualua脚本格式化日志
weixin_39866966的博客
06-29 289
1.安装LuaJIT-2.0.4链接:http://luajit.org/download.htmltar-xfLuaJIT-2.0.4.tar.gzcdLuaJIT-2.0.4makePREFIX=/usr/local/luajitmakeinstallPREFIX=/usr/local/luajit2.修改环境变量vim/etc/profileexportLUAJIT_LIB=...
9月20号上课笔记
g66kai的博客
09-25 322
默认虚拟主机 server { listen 80 default_server; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; deny all; location ~ \.php$  { include fastcgi_params; fastcgi_pass...
使用nginx + lua脚本 + redis进行token鉴权
浪里xiao白龙
03-22 5299
1.问题描述: 最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。 2.整体思路: 1.首先从客户端传过来一个带token的下载请求。 2.ngin...
Nginx+lua+openresty最佳原创 | 第一篇:openresty介绍
YAO_IT的博客
12-28 1331
OpenResty安装 初衷:我们在学习一种陌生的技术时,会遇到各种坑和不解,最坑的倒不是这个,而应该是学习过之后长时间不用,会忘。。。尤其是细节的东西,现在需要学习的东西太多了,学了就忘,那还有啥用。俗话说的好啊,好记性不如烂笔头,把当时研究该技术的整个过程记录下来,未尝不是一件好事,不仅便于以后熟悉查看,而且可以分享给热爱技术的朋友们,供大家参考。 笔者就用自己的亲身实践,记录下来研究一种技术...
分布式限流面试专题系列:Nginx+zookeeper.zip
06-30
10. **学习资源**:深入学习Nginx的官方文档、Zookeeper的用户指南以及分布式限流相关的开源项目,如Nginxlua模块,可以帮助更好地掌握这一技术栈。 总的来说,Nginx与Zookeeper结合的分布式限流方案,是保障系统...
nginx-rtmp-module-master-newversion (2)_nginx_thesehdr_rtmp-ngin
09-30
在“nginx-rtmp-module-master-newversion (2)_nginx_thesehdr_rtmp-ngin”中,我们可以看到与更新版本相关的资料,包括“new-version-launch.txt”和“nginx-rtmp-module-master”目录,它们可能包含了新版本的发布...
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
Nginx+Lua实现高性能、高可靠、安全的登陆验证
热门推荐
Langeldep的专栏
03-02 3万+
对于一个中型或大型网站,有n个子项目在不同的服务器甚至不同的IDC部署和运行,SSO(单点登录)和无SESSION已经是必备的功能。在这种情况下用户登陆后的身份验证就会是一个问题。一种简单的解决办法就是登陆时将用户的身份写入cookie,为了安全再写入一个cookie的校验,防止cookie篡改。 1 2 $secretkey = '1234567890abcdefghi'; 3 /
使用 Lua 编写一个 Nginx 认证模块
yohuo的专栏
06-25 658
http://blog.csdn.net/zajin/article/details/11468525 过去两天里,我解决了一个非常有趣的问题。我用一个nginx服务器作为代理,需要能够向其中添加一个认证层,使其能够使用外部的认证源(比如某个web应用)来进行验证,如果用户在外部认证源有账号,就可以在代理里认证通过。 需求一览 我考虑了几种解决方案,罗列如下:
Nginx 使用 Lua 模块校验 Token
hochenchong的博客
07-15 1万+
Nginx 使用 Lua 模块校验 Token 前言 最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的权限进行校验是否可以访问。 尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS...
nginx+nginx-upsync-module实现动态负载及自定义验证
隔壁老瓦的专栏
08-26 879
一、说明 nginx一般直接在配置文件里配置upstream即可实现负载均衡,但有些特定的环境下此种方式就显得有些局限性。比如后端服务器无法依据端口占用检查存活的时候;后台动态调整节点的时候;调整节点后不想修改配置文件重启nginx的时候等等。 此文的思路是将配置文件nginx本地迁移到其他第三方服务上如etcd、consul上,然后时候拉取配置到本地。理论上说任何第三方配置中心都可以实现该功能,但需要对应的nginx模块。本文采用nginx-upsync-module,主要支持consul、etcd
使用nginx + lua进行token鉴权
Cross_self的专栏
01-07 3877
使用nginx + lua实现token鉴权功能,满足访问图片或文件时的鉴权功能
nginx luahtml显示,Nginx lua modify html response after proxy_pass
weixin_36207513的博客
06-29 193
What I'm trying to do for a PoC and is to add a href to web pages coming from a dynamic backend server. Adding the href is easy using "subs_filter", but I need to use information embedded within the ...
nginx--动态网站
我不是程序猿的博客
02-17 2952
静态网站 在不同环境下,网站内容不会变化 动态网站 在不同环境下,网站内容有可能发生变化 LNMP 环境 L linux 操作系统 N nginx 网站服务 M mariadb(mysql) 数据库 P php 编写动态网站的语言工具 准备nginx以及相关软件包 killall nginx //停止nginx程序 rm -rf /usr/local/nginx //删除nginx原有目录 cd /root/lnmp_so...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GIS开发者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值