openresty通过lua增加header信息

已于 2024-09-13 11:08:45 修改
阅读量398 收藏
点赞数 14
文章标签: openresty lua 开发语言
于 2024-09-13 10:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethnicitybeta/article/details/142205073
版权

一、准备lua的模块信息

地址:https://github.com/cloudflare/lua-resty-cookie

二、openresty配置示例

# cat nginx.conf
user  dataanalyze;
worker_processes  4;
worker_cpu_affinity 0001 0010 0100 1000;


#error_log  /data/logs/nginx/nginx_error.log  crit;

#error_log  logs/error.log  notice;

#pid        /var/run/nginx/nginx.pid;

worker_rlimit_nofile 50000;

events
{
     use epoll;
     worker_connections 50000;
}



http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

     server_names_hash_bucket_size 128;

     sendfile on;
     tcp_nopush     on;
     tcp_nodelay on;
     server_tokens off;

#     limit_req_zone  $binary_remote_addr  zone=perreq:10m rate=66r/s;
#     limit_req   zone=perreq  burst=120 nodelay;

#limit_req_zone $binary_remote_addr zone=perreq:10m rate=166r/s;
#limit_conn_zone $binary_remote_addr zone=perip:10m;


     log_format  main  '$remote_addr - $remote_user [$time_local] $request '
                  '"$status" $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$request_time" "$http_cookie" "$msec"';
     log_format  time  '$remote_addr $time_local $request_time $request $status';
     #access_log /data/logs/nginx/access.log main buffer=24k;



     keepalive_timeout 120;
     client_header_timeout 3m;
     client_body_timeout 3m;
     client_max_body_size 100m;




     connection_pool_size 256;
     client_header_buffer_size 64k;
     large_client_header_buffers 4 64k;
     request_pool_size 64k;
     output_buffers 4 64k;
     postpone_output 1460;
     client_body_buffer_size 256k;


     fastcgi_connect_timeout 100;
     fastcgi_send_timeout 100;
     fastcgi_read_timeout 100;

     fastcgi_buffer_size 256k;
     fastcgi_buffers 8 256k;
     fastcgi_busy_buffers_size 256k;
     fastcgi_temp_file_write_size 256k;
#     fastcgi_temp_path /dev/shm;
#     fastcgi_intercept_errors on;

#     open_file_cache max=50000 inactive=20s;
#     open_file_cache_min_uses 1;
#     open_file_cache_valid 30s;

     gzip on;
     gzip_min_length  4k;
     gzip_buffers     4 16k;
     gzip_http_version 1.1;
     gzip_comp_level 2;
     gzip_types       text/plain application/x-javascript text/css application/xml;
     gzip_vary on;



     include vhosts/*.com;
     include vhosts/*.conf;


     lua_package_path "/opt/lua-resty-cookie-master/lib/?.lua;;";

}

---------------------------------------------------

# cat vhosts/ggtf.wanyanzhenjiang.com
#lua_package_path "/opt/lua-resty-cookie-master/lib/?.lua;;";
server{
    listen   443;
    server_name ggtf.wanyanzhenjiang.com;

    ssl on;
    ssl_certificate /data/openresty/nginx/ssl/wanyanzhenjiang.crt;
    ssl_certificate_key /data/openresty/nginx/ssl/wanyanzhenjiang.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    error_log /data/openresty/nginx/logs/ggtf_error.log;
    access_log /data/openresty/nginx/logs/ggtf_access.log;
    location / {
        set $tgkey $arg_tgkey;
        set $referer $arg_to;
        set_by_lua $expires_time 'return ngx.cookie_time(ngx.time()+1800)';
        set_by_lua $referer_url 'return string.gsub(ngx.var.referer, "%%(%x%x)", function(h) return string.char(tonumber(h, 16)) end)';
        add_header Set-Cookie 'tgkey=$tgkey; Domain=.wanyanzhenjiang.com; expires=$expires_time;Max-Age=1800;';

        default_type text/html;
        set $a 0;
        set $b 0;
        if ( $referer ~* "wanyanzhenjiang.com(%2f|%20|/)(.*)"){
                set $a 1;
        }
        if ( $referer ~* "wanyanzhenjiang.com$"){
                set $a 1;
        }
        if ( $a = 1 ){
                set $b 1;
                rewrite  ^/(.*)$  $referer_url? redirect;
        }

    }
}

--------------------------------------
# cat vhosts/storecps.wanyanzhenjiang.com

server{
    listen   443;
    server_name storecps.wanyanzhenjiang.com;

    ssl on;
    ssl_certificate /data/openresty/nginx/ssl/wanyanzhenjiang.crt;
    ssl_certificate_key /data/openresty/nginx/ssl/wanyanzhenjiang.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;

    error_log /data/openresty/nginx/logs/storecps_error.log;
    access_log /data/openresty/nginx/logs/storecps_access.log;
    location / {
        set_by_lua $expires_time 'return ngx.cookie_time(ngx.time()+604800)';
        set_by_lua $click_time 'return ngx.now(ngx.time())';
        set_by_lua $http_referer_url 'return string.gsub(ngx.var.http_referer, "([^%w%.%- ])", function(c) return string.format("%%%02X", string.byte(c)) end)';
        add_header Set-Cookie 'union_id=$arg_union_id;euid=$arg_euid;mid=$arg_mid;referer=$http_referer_url;click_time=$click_time; Domain=.wanyanzhenjiang.com; expires=$expires_time; Max-Age=604800';


        default_type text/html;
        set $a 0;
        set $b 0;
        if ( $arg_to ~* "wanyanzhenjiang.com(%2f|/)(.*)"){
                set $a 1;
        }
        if ( $arg_to ~* "wanyanzhenjiang.com$"){
                set $a 1;
        }
        if ( $a = 1 ){
                set $b 1;
                rewrite  ^/(.*)$  $arg_to? redirect;
        }
}
}

PS:自定义header的信息

        set $tgkey $arg_tgkey;
        set $referer $arg_to;
        set_by_lua $expires_time 'return ngx.cookie_time(ngx.time()+1800)';
        set_by_lua $referer_url 'return string.gsub(ngx.var.referer, "%%(%x%x)", function(h) return string.char(tonumber(h, 16)) end)';
        add_header Set-Cookie 'tgkey=$tgkey; Domain=.wanyanzhenjiang.com; expires=$expires_time;Max-Age=1800;';

另外lua之urlEncode和urlDecode方法

local function urlEncode(s)  
     s = string.gsub(s, "([^%w%.%- ])", function(c) return string.format("%%%02X", string.byte(c)) end)  
    return string.gsub(s, " ", "+")  
end  

local function urlDecode(s)  
    s = string.gsub(s, '%%(%x%x)', function(h) return string.char(tonumber(h, 16)) end)  
    return s  
end

完颜振江
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenResty使用Lua大全(二)在OpenResty中使用Lua
秃了也弱了
03-13 2738
ngx.var.arg_strider的值为”1”,而ngx.req.get_uri_args[“strider”]的值为table [“1”, “2”, “3”, “4”]。重写阶段、访问限制阶段、内容处理阶段,这几个阶段都是独立的,就像Servlet也有不同的生命周期,不同的阶段处理不同的相关的业务。ngx.var.arg_xx与ngx.req.get_uri_args[“xx”]两者都是为了获取请求uri中的参数。对于应用开发,一般使用 ngx.INFO 到 ngx.CRIT 就够了。
openresty 通过lua方式添加Response Headers
完颜振江
01-24 2174
nginx.conf加入对lua的引用 lua_package_path "/opt/lua-resty-cookie-master/lib/?.lua;;"; lua的文件获取 # cd /opt // 下载 lua-resty-cookie # git clone https://github.com/cloudflare/lua-resty-cookie.git // 把 cookie.lua 放在 /opt/ 目录 # ls /opt/lua-resty-cookie-master se..
OpenResty+Lua实现灰度发布
weixin_44827844的博客
08-20 1341
使用openresty实现灰度发布
openresty-lua相关
HappyLearnerL的博客
11-24 686
openresty lua 函数学习
lua-resty-cookie-master
最新发布
09-13
openresty通过lua增加header信息
2 OpenResty+Lua+Redis 高性能后端接口.docx
06-17
OpenResty+Lua+Redis 高性能后端接口 OpenResty 是基于 Nginx 的高性能 web 服务器,它使用 Lua 语言作为脚本语言来实现动态内容生成和处理。 Lua 是一种轻量级的脚本语言,广泛应用于游戏、嵌入式系统和 web 开发...
使用OpenResty+Lua实现灰度测试(金丝雀)
陈小仙的博客
09-15 1131
nginx lua 实现简单的网关功能 - 灰度
lua openresty执行lua命令
weixin_43931625的博客
06-19 698
lua openresty执行lua命令
OpenResty+Lua限流实战
xvktdmjg的博客
03-22 2351
OpenResty+Lua限流实战 当业务量越来越大的时候,为了能保证服务的运行,限流是必不可少的!OpenResty是一个高性能网关 OpenResty® is a dynamic web platform based on NGINX and LuaJIT. OpenResty = Nginx + LuaLua是高性能脚本语言,有着C语言的执行效率但是又比C简单,能很方便的扩展OpenResty 的功能。 Lua 是由巴西里约热内卢天主教大学(Pontifical Catholic Univer
openresty整合modsecurity实现简单的防止DDOS攻击
ciqingloveless的博客
08-14 414
确保已经正确整合openresty和modsecurity完整配置如下,增加了白名单和黑名单已经限制请求次数。
网关功能介绍
weixin_57763462的博客
09-07 818
虽然Envoy本身不是一个专门的API网关,但它经常被用于构建微服务架构中的服务网格(Service Mesh),并可以与Istio等服务网格控制器一起使用,提供路由、认证、限流等功能。在微服务架构中,网关(API Gateway)扮演着至关重要的角色,它作为客户端和微服务之间的中介,负责路由、过滤、认证、限流等职责。在选择网关时,你需要考虑你的具体需求、技术栈、以及你对网关性能和功能的期望。Tyk是一个开源的API网关,它提供了易于使用的界面和强大的功能,如API管理、监控、分析、限流等。
嵌入式鸿蒙系统开发语言开发方法分析
嵌入式技术开发
09-10 931
可复用的UI单元,可组合其它组件,如上述被@Component装饰的struct Hello。UI描述:声明式的方法来描述UI的结构,例如build()方法中的代码块。
ListView 中的item随意拖动.zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Todo应用-基于MySQL和Hibernate实现.zip
09-12
这是一个基于Spring Boot、Hibernate、Rest Controller、MySQL和Maven技术的待办事项(Todo)项目。该项目是一个使用Spring Boot的简单待办事项列表应用程序,采用Spring JPA和MySQL进行数据存储,使用Spring MVC进行渲染。项目结构清晰,包含配置MySQL数据库、构建和运行样本等步骤。开发者可以通过修改配置文件来适应自己的MySQL实例,并通过本地服务器运行应用。该项目为待办事项管理提供了一个基本的Web解决方案。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
开家可乐店bcm4文件
09-12
此文件请下载源码编辑器后再使用,否则无法打开,请尽量不要更改源代码,因为此文件更改代码后可能功能不同,版本号:v2.1
阳光酒店管理系统(javaapplet+SQL).zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
java基于SpringBoot+vue 校园新闻管理系统源码 带毕业论文
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
ssm+mysql的中学教务管理系统(源码+lw+ppt)
09-12
内容概要: 基于JSP技术和MySQL数据库的中学教务管理系统的设计与实现。系统旨在提高中学教务管理的效率和水平,通过计算机技术实现教务管理的线上化,减轻教务管理压力。系统采用B/S架构,通过Eclipse工具开发,包含教师管理、课程管理、成绩查询、缴费管理等功能模块,强调用户体验和操作便捷性。 适用人群: 本系统适用于中学教师、教务管理人员以及学生。 使用场景及目标: 1. 教师可以通过系统进行课程信息发布、成绩线上公布、个人信息管理。 2. 学生可以在线查看个人信息、教学课程表、考试成绩。 3. 教务管理人员可以进行学生信息、教师信息、班级、年级等信息的管理。 其它说明: 系统设计考虑了用户友好性和操作便捷性,通过技术手段确保数据安全性。系统具备良好的扩展性,可适应未来功能升级需求。通过本系统,中学能够有效管理教务工作,提高工作效率,确保信息准确传递。
openresty+lua如何接受请求报文数据
08-18
### 回答1: openresty lua 可以通过 ngx.req.get_body_data() 函数来获取请求报文数据。如果请求报文是以 application/x-www-form-urlencoded 或 multipart/form-data 格式提交的,也可以通过 ngx.req.get_post_args() 函数来获取请求参数。如果请求报文是以 application/json 格式提交的,可以通过 ngx.req.get_body_data() 函数获取请求体数据,然后使用 json.decode() 函数将其解析为 Lua table。 ### 回答2: 要在OpenResty中接受请求报文数据,可以使用ngx.req模块。这个模块提供了处理请求内容的功能。 首先,我们可以使用ngx.req.get_method函数获取请求的方法,例如GET或POST。接下来,可以使用ngx.req.get_headers函数获取请求头的信息,例如User-Agent、Content-Type等。 要获取请求体的内容,可以使用ngx.req.read_body函数来读取请求体。然后,可以使用ngx.req.get_post_args函数来获取请求体的参数。如果请求体的类型是application/x-www-form-urlencoded,那么可以使用ngx.req.get_post_args函数直接获取参数。如果请求体是JSON格式,可以使用ngx.req.get_body_data函数获取请求体的原始数据,然后使用Lua中的json库进行解析。 另外,还可以使用ngx.req.get_uri_args函数来获取URL中的参数。这个函数返回一个Lua表,其中包含了URL中的所有参数。 除了获取请求报文数据,OpenResty还提供了ngx.req.set_header函数来设置请求头的信息。可以使用ngx.req.set_header函数来添加、修改或删除请求头的参数。 在处理完请求报文数据后,可以使用ngx.say函数来像客户端返回响应内容。可以将任何数据作为ngx.say函数的参数进行返回,包括字符串、数值、表等。 总结起来,通过ngx.req模块的函数,我们可以获取请求的方法、请求头、请求体、URL参数等请求报文数据,并且还可以设置请求头和返回响应内容。 ### 回答3: 在OpenResty中,可以通过使用ngx.req.get_body_data()方法接收请求报文数据。 ngx.req.get_body_data()方法用于获取请求报文主体的数据,并且可以在ngx_lua中方便地进行处理。 使用方法如下: local body_data = ngx.req.get_body_data() if body_data then -- 处理请求报文数据 -- ... else -- 请求报文没有主体数据 -- ... end 需要注意的是,ngx.req.get_body_data()方法只能获取请求报文中的主体数据,并不能获取请求报文的其他信息。如果需要获取其他请求信息,可以使用ngx.req.get_uri_args()获取查询参数,ngx.req.get_headers()获取请求头部信息,以及ngx.req.get_method()获取请求方法等。 在使用ngx.req.get_body_data()方法前,需要保证在nginx配置文件中已启用了请求体内容的接收。可以在http或server配置块中添加以下指令: http { # ... client_body_buffer_size 8k; client_max_body_size 8m; # ... } 以上是OpenResty Lua如何接收请求报文数据的方法。通过使用ngx.req.get_body_data()方法,我们可以方便地获取到请求报文的主体数据,并进行相应的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

完颜振江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值