通过nginx_lua拦截请求参数准发到不同服务

最新推荐文章于 2024-05-11 10:48:35 发布
最新推荐文章于 2024-05-11 10:48:35 发布
阅读量1.3k 收藏 2
点赞数
文章标签: nginx lua junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwzeng123/article/details/131421458
版权

一、引言

​ 在不更改代码情况下,使用nginx拦截请求参数token,通过token长短转发到不同应用。可使用nginx_lua 实现。

二、处理方案

2.1 前置要求

​ nginx安装lua模块,也可直接使用OpenResty(通过Lua拓展nginx的web平台);

​ 下载地址: http://openresty.org/cn/

2.2 编写demo.lua脚本
-- 1、token可通过url和请求头传递
-- 2、新程序token是jwt,旧程序token是原生的security  oauth2 生成的uuid

-- 分別从请求头、url获取token
--  获取body参数
--      可使用ngx.req.read_body()和 ngx.req.get_post_args()

-- 1、从url中获取token,从请求头获取token,替换Bearer 
local param = ""
if(ngx.var.arg_token ~= nil) then
    param = ngx.var.arg_token
elseif(ngx.var.http_Authorization ~= nil) then
     param= string.gsub(ngx.var.http_Authorization, "Bearer ", "")
end



-- 根据token长度 转发
if (param ~= nil and string.len(param) > 40 ) then
    ngx.log(ngx.ERR,"token--new--send  " ..param)
    return ngx.exec("/new", {token= param})
else
    ngx.log(ngx.ERR,"token--used--send " ..param)
    return ngx.exec("/used",{token= param})
end
2.3 nginx.conf 出发脚本
server {
	listen  8080;
	server_name localhost;
	charset utf8;

	#拦截url,获取token转发到不同路由
	location =/api/oauth/check_token {
	   content_by_lua_file "/etc/nginx/demo.lua";
	}


	#程序1 jwtToken
	location =/agent_api/oauth/refresh_token {
	    proxy_pass http://127.0.0.1:8080/oauth/check_token;
		proxy_set_header Host $http_host;
		proxy_set_header X-Real-IP $remote_addr;
		rewrite ^(.*)  /oauth/token?grant_type=refresh_token break;
	}

    #程序1 原生Token
    location /new {
        internal;
        proxy_pass http://127.0.0.1:8081/oauth/check_token;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
 

	error_page 500 502 503 504 /50x.html;
	location =/50x.html {
			root /html;
	}
}

三、lua常用命令

  1. 从url中获取参数:ngx.var.arg_参数key

​ 2.从请求头中获取参数:ngx.var.http_参数key

​ 3.日志输出

  • ​ ngx.STDERR – 标准输出
  • ​ ngx.EMERG – 紧急报错
  • ​ ngx.ALERT – 报警
  • ​ ngx.CRIT – 严重,系统故障,触发运维告警系统
  • ​ ngx.ERR – 错误,业务不可恢复性错误
  • ​ ngx.WARN – 告警,业务中可忽略错误
  • ​ ngx.NOTICE – 提醒,业务比较重要信息
  • ​ ngx.INFO – 信息,业务琐碎日志信息,包含不同情况判断等
  • ​ ngx.DEBUG – 调试

​ 4. 执行lua脚本路径:content_by_lua_file

Run楠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 常用的安全屏蔽规则_nginx拦截规则
2401_84263282的博客
04-28 259
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。
Nginx拦截违法参数或url
Gzf的博客
06-28 5809
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
2024年最新Nginx 常用的安全屏蔽规则_nginx拦截规则(1),Jetpack-MVVM高频提问和解答
2301_82056337的博客
05-11 424
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx拦截指定的url
weixin_50466477的博客
09-05 3688
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
Nginx添加Lua模块
cihuihuang9657的博客
03-31 138
第一步:安装LuaJIT wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz tar zxvf LuaJIT-2.0.2.tar.gz make && make install PREFIX=/usr/local/lua ...
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
ngx_lua_waf是一个基于Nginx的Web应用防火墙,其核心是利用了Nginx的ngx_lua模块,通过Lua脚本实现灵活且强大的安全防护功能。ngx_lua_waf项目名称中的“master”通常指的是该项目的主分支或最新版本。"nearly11h...
小模块解决大痛点—nginx+lua托底数据解决方案
01-27
1. **零侵入**:对目标系统无任何修改要求,通过拦截请求实现托底。 2. **动态拦截**:无需预先配置URL,可以灵活处理任何请求。 3. **可选存储设备**:可以选择不同的存储设备(如redis、memcached、mysql等)来...
Nginx中使用Lua脚本配置示例
09-21
本文将深入探讨如何在Nginx中配置和使用Lua脚本,以一个Lua拦截器为例进行讲解。 首先,我们需要在Nginx的配置文件中引入Lua支持。这通常需要安装Nginx的OpenResty版本,它集成了LuaJIT(Just-In-Time编译器)和...
lua-nginx-module完全指南.docx
04-26
在实际应用中,`set_by_lua`和`set_by_lua_block`用于在HTTP上下文中设置变量,而`access_by_lua`、`content_by_lua`等指令则分别在不同的处理阶段执行Lua代码,实现请求拦截和响应的生成。`rewrite_by_lua`和`...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
【Redis开发】lua脚本开发nginx 与 redis 模块
05-04
nginx + lua + redis 过滤请求(连续请求拦截),并可以缓存前置.md (3436, 2017-05-21) nginx docker 镜像.md (1459, 2017-05-21) nginx tcp负载均衡.md (1226, 2017-05-21) nginxLua 模块安装.md (2931, 2017-05-...
nginx 根据不同url反向代理到不同服务
moliyiran的专栏
04-11 5996
if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {             set $mobile_request '1';           }         if ($request_uri ~* "^/didOnlinePay(.*)$") {            set $mobile_req
nginx + lua 请求转发
wang896599331的博客
12-24 1424
记录一次 公众号大量同一时间发送模板,微信回调公众号告诉后台是否发送成功,因为没有业务处理,直接返回的success,报错Event=Template Send Job Finish。 这时候,nginx写了个转发到lua脚本处理请求,期间也出现过各种问题来阻碍我,简直疯了。实测有效~ -- 将请求交给PHP处理 function return_declined() ngx.req.set_uri('/' .. ngx.var.uri .. '?' .. ngx.var.args..
Nginx 中利用 Lua 脚本做访问控制
weixin_30294709的博客
09-18 330
使用场景 需要在后端服务之前做访问控制,或没有后端服务的场景,如静态文件。 实验环境 Ubuntu 14.04 Nginx 1.4.6 安装 Lua 运行环境 sudo apt-get install lua5.1 liblua5.1-dev liblua5.1-socket2 libluajit-5.1-2 libluajit-5.1-common nginx-extras 测试是...
玩转 Nginx 之:使用 Lua 扩展 Nginx 功能
热门推荐
阳光梦的专栏
12-09 4万+
https://my.oschina.net/leejun2005/blog/494248 1、Nginx 简介 Nginx 作为一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。其流行度越来越高,应用也越来越广泛,常见的应用有:网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器,高并发大流量站点常用来做接入层的负
Nginx拦截请求
从器之道 从一而终
12-20 2485
拦截所有 cn 开头的请求 location /cn/ { charset utf-8; default_type text/html; return 200 '网站维护中,请稍候^_^'; }
MeterSphere使用Nginx截断敏感URL
qq_33417373的博客
06-20 409
针对MeterSphere中某些URL用户不希望保留或者对外提供给其他用户,比如API对接信息或者swagger文档,可以通过NGINX的方式对某些敏感URL进行阻断,使用户访问不了或者安全扫描通过;
nginx_lua_module
最新发布
06-05
nginx_lua_module是一个由OpenResty团队开发的模块,它提供了在Nginx中嵌入Lua脚本的能力。通过使用Lua脚本,可以在Nginx中进行更高级别的请求处理和响应处理。 nginx_lua_module可以用于以下场景: - 高效的Web应用程序开发 - 实时性能监控和调试 - Web安全性和防范攻击 以下是使用nginx_lua_module的一些例子: 1. 检查请求中是否包含特定的请求头: ```lua if ngx.req.get_headers()["X-Requested-With"] == "XMLHttpRequest" then ngx.say("AJAX request detected") end ``` 2. 从Redis中获取数据: ```lua local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) local ok, err = red:connect("127.0.0.1", 6379) if not ok then ngx.say("failed to connect: ", err) return end local res, err = red:get("your_key") if not res then ngx.say("failed to get your_key: ", err) return end ngx.say("your_key: ", res) local ok, err = red:set_keepalive(10000, 100) if not ok then ngx.say("failed to set keepalive: ", err) return end ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值