Lua实现网站登录权限验证

于 2024-06-01 16:05:40 发布
阅读量301 收藏 4
点赞数 5
文章标签: lua junit 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20198003/article/details/139375161
版权

在做网站后台时大家可能考虑比较多就是权限如何验证、浏览器在登陆后如何持续验证权限和权限过滤,那些路径能访问、那些不可以。
此贴使用fastweb服务实现登录鉴权功能。
=====登录验证 [login.lua]=======================
获取请求信息,查询数据库并设置会话权限

require("website")
function login()
    local username = param_throw("username")
    local password = param_throw("password")

    -- 验证账号格式
    if string.len(username) < 4 or string.len(username) > 32 then
        reply(201,"账号长度为4~32")
        return
    end
    -- 验证密码格式
    if string.len(password) < 4 or string.len(password) > 32 then
        reply(201,"密码长度为4~32")
        return
    end


    -- 查询MYSQL users表
    -- 此处的mysql变量为 init.lua 中注册的应用全局变量
    local result = mysql:select():table("users"):field({"id"}):where_str("username","=",username):where_str("password","=",password):query()
    if result:row_count() ~= 1 then
        reply(201,"账号或密码错误")
        return
    end
    result:next()
    local id = result:get("id")


    -- 获取session会话对象
	local session = session()
    -- 验证session是否有效
	if session:check() == false then
        -- 初始化session
        -- make_software_guid() 是 fastweb 提供的获取应用唯一ID字符串的函数方法(跨网站唯一请勿使用)
		session:init(request,make_software_guid())
	end

	-- 更新登录状态
    -- 保存ID到该会话中
	session:set("id",tostring(result:get("id")))

    -- 取出session的ID为会话token,浏览器以后需要携带此协议头请求服务器,方便验证权限
	reply(200,"",{token=session:id()})


end
function access()
    -- 获取请求类型(无参抛异常)
    local action = param_throw("action")

    if action == "login" then
        login()
    end
end

=====拦截器 [interceptor.lua]=======================
过滤/scripts的API请求,判断是否登录决定允许或拒绝向下执行

require ("website")

-- 跳转到登录页面
function goto_login_page()
	-- 重定向
	response:redirect("/page/login.html",true)
end

function access()

	-- 判断是否为公共开放接口目录
	if string.sub(request:filepath(),1,16) == "/scripts/public/" then
		--公共开放接口,允许访问无需校验权限
		return true
	end

	-- 获取token 
	if request:token() == "" then
		-- 无TOKEN说明未登录,重定向到登录页
		goto_login_page()
		return false
	end
	-- 校验session
	local session =session()
	if session:check() == false or session:get("id") == "" then
		-- SESSION已过期
		goto_login_page()
		return false
	end

	-- session验证通过,允许继续访问执行
	return true
end

===== 网页代码 [login.html]=======================

 $.ajax({
				url: "/scripts/public/user.lua?action=login",
				type: "POST",
				contentType: "application/json",
				dataType: "json",
				data: JSON.stringify(requestData),
				success: function(response) {
					if(response.code == 200){
						localStorage.setItem('token',response.data.token);
						// 全局设置 AJAX 请求头部
						$.ajaxSetup({
							beforeSend: function(xhr) {
								var token = localStorage.getItem('token');
								if (token) {
									xhr.setRequestHeader('token', token);
								}
							}
						});
						 window.location = '../index.html';
					}else{
						layer.msg(response.msg);
					}
				}
			});

获取示例代码可以查看该贴:Lua是怎么实现网站开发的?-CSDN博客

_小生有礼了_
关注
nginx+lua 实现的免费网站站长工具-防网络爬虫,自动推送百度,批量添加站长统计
maoguan121的博客
11-29 2877
github5站长助手 介绍 基于lua开发的开源站长助手, 实现常见的站长功能: 智能防爬虫 批量添加站长统计 批量替换网页内容 智能管理网站有效链接 批量生成robots.txt 批量屏蔽网站错误信息 自动推送到百度 更多功能开发中,欢迎联系我们反馈您的需求,QQ群 功能界面 功能详情 反爬防护 对网站进行安全防护,防止网络爬虫恶意请求 主要功能 浏览器验证 智能验证请求客户端是否为浏览器 返回内容编码 在不影响用户使用的情况下,对网站返回的html进行编码输出 屏蔽错误信息 禁止返回
lua网络验证系统 lua代码 php后台源码
06-08
lua网络验证系统 lua代码 php后台源码 请勿商业运营,违法使用和传播!仅供研究学习使用!
lua+nginx用户鉴权脚本--get方法
a1308422754的博客
03-05 2897
需求: 一个应用暴露在外网,对登录用户做鉴权,相当于白名单用户. 原理: 用户在应用首页登录的时候会有get请求,在请求头中会有一串加密的base64字符串,经过jwt在线解码之后可以看到令牌过期时间,用户名以及其他信息,通过linux自带的base64命令依然可以解码出来 脚本 token.lua -- 获取用户请求头中含有Authorization认证的token信息 local token = ngx.req.get_headers()["Authorization"] -- 将token转化为字.
Nginx(openresty) 通过lua结合Web前端 实现图片,文件,视频等静态资源 访问权限验证,进行鉴权 ,提高安全性
最新发布
tonyhi6的博客
05-28 934
鉴权接口,访问静态资源需要带上时间戳(timestamp)和token参数;timestamp为毫秒时间戳,75s之内时间有效(失效时间可以自定义);时间过期,访问返回403 Forbidden;本文只做测试(⊙﹏⊙)5 nginx 文件服务器 ,通过lua 编写接口来鉴权,访问需要授权,如此一定程度,提供安全性。#URL 带上timestamp和Token 访问正常。#放一张图片测试 nginx文件服务器,可以直接访问。欢迎大家一起交流, 可以加我的微信(⊙﹏⊙)#时间超过75秒,访问看,返回403。
OpenResty(nginx+lua+resty-http)实现访问鉴权
小小明-代码实体的专栏
12-04 3538
OpenResty 是一个基于 Nginx 和 LuaJIT 的动态 web 平台。它通过在 Nginx 中集成 LuaJIT,允许在 Nginx 服务器上运行 Lua 脚本,增加了 Nginx 的灵活性和可扩展性。首先下载并解压原版Nginx带有可以很方便的将Nginx注册为系统服务。下面我复制原版Nginx中的和文件 到 新解压的目录中。然后修改文件为如下内容:-- 服务名 --> < id > nginx
Nginx使用OpenResty+Lua+Redis进行token鉴权
高性价比服务器就选:蓝易云
08-01 350
通过以上步骤,您可以配置Nginx使用OpenResty、Lua和Redis进行token鉴权。根据您的具体需求,您可能需要进一步自定义和调整Lua脚本中的鉴权逻辑和Redis连接设置。建议参考OpenResty和Nginx官方文档以获取更详细的指南和文档。Nginx结合OpenResty、Lua和Redis进行token鉴权是一种常见的方案,用于实现基于token的身份验证和访问控制。替换为您希望安装的OpenResty版本号。替换为Redis服务器的地址和端口。替换为您的Lua脚本路径,将。
lua为什么喜欢和nginx一起做鉴权等业务呢?
度窝-笔记
10-16 396
lua为什么喜欢和nginx一起做鉴权等业务呢? 因为nginx本身高性能,而且nginx worker采用c语言编写,可以高性能的执行小部分业务逻辑(主要是对本地缓存做业务逻辑)。但是nginx基于c的插件拓展口不大友好。而lua作为一种语法糖,恰好可以弥补这个缺点。 我们可以利用Lua语法编写nginx插件,让部分业务在nginx运行(反正nginx运行那么快,找点小业务拖一拖它的性能一点都不过分,据说Nginx单机压测能到3万tps。) lua可以做一些针对request请求包的安全检测,甚至可以通过
基于nginx+lua+dyups实现服务自定义调度资源整理
04-22
4. **Lua 读写文件路径问题**:`lua`处理文件路径时需要注意路径的正确性和权限设置。 **七、`nginx`基础配置与管理** 1. **Server Name配置**:`server name`用于匹配请求的主机名,是`nginx`配置中的关键部分。 ...
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
02-03
4. **单点登录 (SSO)**:实现跨多个应用的单一登录体验。 5. **访问控制**:基于用户的角色或声明进行访问决策,实现细粒度的权限管理。 6. **刷新令牌**:处理刷新令牌以获取新的访问令牌,延长用户的会话时间。 *...
Lua程序设计.pdf_lua_nginx_
10-04
2. 身份验证和授权:利用Lua处理HTTP请求,进行用户身份验证权限检查,提高安全性。 3. 数据缓存:Lua可以与Redis等缓存系统交互,快速响应高并发场景下的数据读取需求。 4. 日志处理:通过Lua脚本收集、分析和...
Nginx使用OpenResty+Lua+Redis进行token鉴权 原创
weixin_53713509的博客
09-05 2746
OpenResty+Lua+Redis进行token鉴权
istio学习(二) 使用JWT进行权限验证
文若书生的专栏
01-26 2236
文章目录前言1、生成JWK2、测试密钥可用性3、创建RequestAuthentication4、访问测试5、创建AuthorizationPolicy6、JAVA生成密钥 前言 参考:https://www.cnblogs.com/kirito-c/p/12464531.html 提示:以下是本篇文章正文内容,下面案例可供参考 1、生成JWK 在linux使用OPENSSL生成公钥和私钥 # 1. 生成 2048 位(不是 256 位)的 RSA 密钥 openssl genrsa -out rsa
FreeSwitch LUA API ——API Sessions
oba没有马
07-12 1万+
FreeSwitch LUA API中API Sessions的详细中文说明
使用nginx + lua进行token鉴权
Cross_self的专栏
01-07 3950
使用nginx + lua实现token鉴权功能,满足访问图片或文件时的鉴权功能
centos上搭建nginx视频点播服务器(nginx+vod+lua http发送鉴权消息)
u011285281的博客
02-13 3417
nginx vod lua鉴权,点播服务器
lua实现nginx带缓存的鉴权
一杯米酒
01-28 2354
部署lua 参考nginx配置lua脚本_一杯米酒-CSDN博客 部署完成后,就需开始编写脚本了,本人搞了1天多 1.更改nginx的支持自定义header(重要,否则无法获得自定义header) 在http{}中 加 :undersocores_in_headers on; 在http{}中加:ngx.shared tokens 10m;#代表最大10m 2.配置lua文件 server{}中 加 access_by_lua_file xxx你的lua脚本地址;#推荐在conf下建lua目录
用Nginx+Lua实现高性能、高可靠、安全的登陆验证
热门推荐
Langeldep的专栏
03-02 3万+
对于一个中型或大型网站,有n个子项目在不同的服务器甚至不同的IDC部署和运行,SSO(单点登录)和无SESSION已经是必备的功能。在这种情况下用户登陆后的身份验证就会是一个问题。一种简单的解决办法就是登陆时将用户的身份写入cookie,为了安全再写入一个cookie的校验,防止cookie篡改。 1 2 $secretkey = '1234567890abcdefghi'; 3 /
nginx+lua实现登陆验证
caoshunxin01的专栏
02-23 3193
用于在多台服务器上单点登录SSO、无SESSION,用户身份的验证。 1、安装lua yum install readline.x86_64 readline-devel.x86_64 wget http://www.lua.org/ftp/lua-5.1.5.tar.gz make linux make install 注意:不要使用5.2版本,5.2版本的lua和nginx的
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3558
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
redis实现用户权限验证
04-04
Redis是一个内存数据库系统,不支持用户权限验证,但可以通过一些技巧来实现用户权限验证。 一种常见的方法是将Redis与其他应用程序集成,使用应用程序来进行用户身份验证和授权。例如,可以使用PHP、Python等语言编写应用程序,通过Redis提供的API来读写数据以及进行身份验证和授权。 另一种方法是使用Redis的Lua脚本功能。可以编写一个Lua脚本,将其保存在Redis服务器上,并通过客户端调用该脚本来进行用户验证和授权。Lua脚本可以访问Redis数据库,以及一些系统功能,例如时间、随机数等。通过在脚本中编写逻辑,可以实现自定义的用户验证和授权规则。 无论使用哪种方法,都需要进行严格的安全措施,以保护Redis数据库中的敏感数据。例如,使用SSL/TLS加密通信,使用强密码和密钥,限制访问地址和端口等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_小生有礼了_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值