Nginx 使用 Lua 模块校验 Token

最新推荐文章于 2023-08-01 08:14:51 发布
最新推荐文章于 2023-08-01 08:14:51 发布
阅读量1w 收藏 14
点赞数 4
分类专栏: Linux JavaWeb 文章标签: nginx lua token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hochenchong/article/details/81057603
版权
本文介绍了如何利用 Nginx 的 Lua 模块进行 Token 校验,以增强服务器的安全性。通过在 Nginx 配置中嵌入 Lua 代码,实现了对用户访问权限的验证。文章详细讲述了安装 Lua-nginx-module 和 Nginx 的过程,以及如何在 Java 代码中生成带有时间戳和 Token 的 URL。同时,还讨论了因系统时间不一致可能导致的问题及解决方案。
摘要由CSDN通过智能技术生成

Nginx 使用 Lua 模块校验 Token

前言

最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的权限进行校验是否可以访问。

尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS 服务器都需要配置一下。于是乎在想,能不能在统一入口的 Nginx 服务器上进行校验了。这样子是不是省事一些,而且之后也可以用在其它地方。

于是乎,就发现了一个 Nginx 的第三方模块 —— lua-nginx-module。将 lua 语言嵌入到 Nginx 配置中,从而增强了 Nginx 的能力(即使从来未接触过 Lua,不过多看看别人的代码,然后不断地实践,总能把问题解决的)。于是乎,就使用 Nginx + lua-nginx-module 来验证 Token 信息。

环境说明

系统环境
  • 虚拟机工具 :VMware Workstations 14 Pro
  • 操作系统 :CentOS 7 64位
  • IP 地址:192.168.229.165
相关安装包

将以上安装包下载后,拷贝到系统 /root 目录下

Nginx 安装与配置

Nginx 及模块安装
# 安装 Nginx 依赖环境
yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel
# 解压安装包
cd /root
tar zxvf LuaJIT-2.0.5.tar.gz
tar zxvf lua-nginx-module-0.10.13.tar.gz
tar zxvf nginx-1.15.1.tar.gz
# LuaJIT 安装
cd /root/LuaJIT-2.0.5
make && make install
# Nginx 添加 lua_nginx_module 模块安装
cd /root/nginx-1.15.1
./configure --add-module=../lua-nginx-module-0.10.13/
make && make install
# 查看 Nginx 是否安装成功
/usr/local/nginx/sbin/nginx -v
# nginx version: nginx/1.15.1 则表示安装成功
# 可能出现以下错误,则需要建立软链接:/usr/local/nginx/sbin/nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory
ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/l
最低0.47元/天 解锁文章
hochenchong
关注
专栏目录
nginx进行token验证
shenshaoming的博客
03-25 1万+
前言 最近在做图片服务的时候,一开始用的tomcat,图片的url后面拼接上token,在tomcat里进行token验证后再把二进制流返回给前台。不过,我们项目中有一个页面,在进去的时候,会一次性加载1000张左右的图片,等图片加载完,花都谢了。 不过也不能把后台校验去了,所以就有了在nginx上做token验证的想法,同事说可以开发脚本,随后就有了接下来的故事。 OpenResty O...
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
Nginx+Lua实现高性能、高可靠、安全的登陆验证
热门推荐
Langeldep的专栏
03-02 3万+
对于一个中型或大型网站,有n个子项目在不同的服务器甚至不同的IDC部署和运行,SSO(单点登录)和无SESSION已经是必备的功能。在这种情况下用户登陆后的身份验证就会是一个问题。一种简单的解决办法就是登陆时将用户的身份写入cookie,为了安全再写入一个cookie的校验,防止cookie篡改。 1 2 $secretkey = '1234567890abcdefghi'; 3 /
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3475
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
使用nginx + lua进行token鉴权
Cross_self的专栏
01-07 3879
使用nginx + lua实现token鉴权功能,满足访问图片或文件时的鉴权功能
使用 Lua 编写一个 Nginx 认证模块
yohuo的专栏
06-25 658
http://blog.csdn.net/zajin/article/details/11468525 过去两天里,我解决了一个非常有趣的问题。我用一个nginx服务器作为代理,需要能够向其中添加一个认证层,使其能够使用外部的认证源(比如某个web应用)来进行验证,如果用户在外部认证源有账号,就可以在代理里认证通过。 需求一览 我考虑了几种解决方案,罗列如下:
nginx lua token
weixin_45627802的博客
10-06 189
nginx需安装lua模块,可使用集成环境OpenResty。 location /aa { access_by_lua ' local args = ngx.req.get_headers(); local token1 = args["appid"]; local token2 = math.floor(ngx.time()/100); loc
nginx+lua实现客户端请求token校验和动态获取转发uri实现rewrite
weixin_42799895的博客
07-18 5806
uri作为一个string,只要regex匹配其中的一部分,即可算作匹配成功,就认为请求是需要这个location去转发的,当然这也需要根据客户端实际的请求uri去决定使用哪种location匹配规则,我们服务中的客户端端请求的最后一级是租户的标识,所以使用regex匹配是最合适的。这段代码就是来完成对客户端请求的uri转,并将实际的uri赋值为$router,再利用ngixn中的rewrite将实际的uri进行设置,完整转发时uri的替换。这一级是密码认证对应服务端实际接口的别名。...
使用nginx + lua脚本 + redis进行token鉴权
浪里xiao白龙
03-22 5300
1.问题描述: 最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。 2.整体思路: 1.首先从客户端传过来一个带token的下载请求。 2.ngin...
Nginx令牌模块nginx-token.zip
07-16
nginx-token 是一个基于 memcached 的 Nginx 令牌模块。 示例配置: server { listen 80; root /var/www; location / { token on; token_server 127.0.0.1:11211; token_len 12; token_key token; index index.html index.htm index.php; error_page 404 = /real; } location /real { proxy_pass http://backend; } } 标签:nginx
NGINX + LUA实现复杂的控制
03-25
NGINX + LUA实现复杂的控制
利用nginxlua脚本和jwt给任意api接口做授权认证
五侠的博客
11-19 3157
安装nginxlua #安装nginxlua zjwt生成及验证 jwt接口授权认
基于nginx服务配置文件的TOKEN验证
qq_38313889的博客
06-06 1164
nginx配置文件不支持多层if语句嵌套并且if语句也不支持逻辑运算符,怎么做TOKEN验证?
Nginx鉴权,验证token
u010741032的博客
06-17 8514
Nginx集成Lua脚本,对静态资源文件进行鉴权,防止非法访问
Nginx使用OpenResty+Lua+Redis进行token鉴权
最新发布
高性价比服务器就选:蓝易云
08-01 333
通过以上步骤,您可以配置Nginx使用OpenResty、Lua和Redis进行token鉴权。根据您的具体需求,您可能需要进一步自定义和调整Lua脚本中的鉴权逻辑和Redis连接设置。建议参考OpenResty和Nginx官方文档以获取更详细的指南和文档。Nginx结合OpenResty、Lua和Redis进行token鉴权是一种常见的方案,用于实现基于token的身份验证和访问控制。替换为您希望安装的OpenResty版本号。替换为Redis服务器的地址和端口。替换为您的Lua脚本路径,将。
Nginx-token验证
内方外圆
03-10 1万+
Nginx-token验证
nginx实现静态文件的token认证
ct1104的博客
07-06 3987
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
nginxlua模块有哪些
03-26
1. ngx_http_lua_module:将Lua嵌入到nginx主进程中,用于HTTP服务器。 2. ngx_stream_lua_module:将Lua嵌入到nginx Stream模块中,用于TCP和UDP服务器。 3. ngx_lua_upstream_module:用于处理上游服务器的请求。可以动态修改upstream的配置信息。 4. ngx_lua_shdict_module:用于共享内存数据结构的实现。可用于跨多个worker进程共享数据。 5. ngx_lua_log_module:用于记录日志,支持自定义日志格式以及使用Lua表达式实现。 6. ngx_lua_headers_more_module:用于修改HTTP响应的头信息。 7. ngx_lua_cookie_module:用于处理HTTP请求中的cookie。 8. ngx_http_lua_capture_filter_module:用于在HTTP请求处理过程中捕获输出内容。 9. ngx_http_lua_misc_module:包含一些实用的辅助函数,例如解析URL和创建HTTP响应头。 10. ngx_http_redis_module:将Redis数据缓存到共享内存中,以提高访问速度并减少内存占用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值