通过 nginx-lua 给 Nginx 增加 OAuth 支持

最新推荐文章于 2024-07-30 05:00:00 发布
最新推荐文章于 2024-07-30 05:00:00 发布
阅读量449 收藏 1
点赞数
分类专栏: 系统集成、架构 文章标签: 通过 nginx-lua 给 Nginx 增加 OAuth 支持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronon77/article/details/84714901
版权
本文介绍了如何通过Nginx的Lua中间件添加OAuth2认证和授权层,以解决多系统认证的问题。文章详细阐述了在OSX和Debian上构建支持Lua的Nginx,以及如何编写和部署Lua脚本来处理OAuth验证,最终实现在Nginx中统一管理认证的过程。
摘要由CSDN通过智能技术生成

前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。
SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证:

 

  • Github/Google Oauth
  • 我们SeatGeek内部的用户系统
  • 基本认证
  • 硬编码登录

 

显然,实际应用中很不规范。多个认证系统使得难以对用于访问级别和通用许可的各种数据库进行抽象。

 

单系统认证

 

我们也做了一些关于如何设置将解决我们问题的研究。这促使了Odin的出现,它在验证谷歌应用的用户方面工作的很好。不幸的是它需要使用Apache,而我们已和Nginx结为连理并把它作为我们的后端应用的前端。
幸运的是,我看了mixlr的博客并引用了他们Lua在Nginx上的应用:

 

  • 修改响应头
  • 重写内部请求
  • 选择性地基于IP拒绝主机访问

 

最后一条看起来很有趣。它开启了软件包管理的地狱之旅。

 

构建支持Lua的Nginx

 

Lua for Nginx没有被包含在Nginx的核心中,我们经常要为OSX构建Nginx用于开发测试,为Linux构建用于部署。

 

为OSX定制Nginx

 

对于OSX系统,我推荐使用Homebrew进行包管理。它初始的Nginx安装包启用的模块不多,这有非常好的理由:

 

关键在于NGINX有着如此之多的选项,如果把它们都加入初始包那一定是疯了,如果我们只把其中一些加入其中就会迫使我们把所有都加入,这会让我们疯掉的。
--- Charlie Sharpsteen, @sharpie

 

所以我们需要自己构建。合理地构建Nginx可以方便我们以后继续扩展。幸运的是,使用Homebrew进行包管理十分方便快捷。
我们首先需要一个工作空间:

 

cd ~
mkdir -p src
cd src

 

之后,我们需要找到初始安装信息包。你可以通过下面任何一种方式得到它:

 

 

此时如果我们执行 brew install ./nginx.rb 命令, 它会依据其中的信息安装Nginx。既然现在我们要完全定制Nginx,我们要重命名信息包,这样之后通过 brew update 命令进行更新的时候就不会覆盖我们自定义的了:

 

mv nginx.rb nginx-custom.rb
cat nginx-custom.rb | sed 's/class Nginx/class NginxCustom/' >> tmp
rm nginx-custom.rb
mv tmp nginx-custom.rb

 

我们现在可以将我们需要的模块加入安装信息包中并开始编译了。这很简单,我们只要将所有我们需要的模块以参数形式传给 brew install 命令,代码如下:

 

# Collects arguments from ARGV
def collect_modules regex=nil
    ARGV.select { |arg| arg.match(regex) != nil }.collect { |arg| arg.gsub(regex, '') }
end

# Get nginx modules that are not compiled in by default specified in ARGV
def nginx_modules; collect_modules(/^--include-module-/); end

# Get nginx modules that are available on github specified in ARGV
def add_from_github; collect_modules(/^--add-github-module=/); end

# Get nginx modules from mdounin's hg repository specified in ARGV
def add_from_mdounin; collect_modules(/^--add-mdounin-module=/); end
最低0.47元/天 解锁文章
ronon77
关注
专栏目录
nginx+lua授权+fastcgi
阳光梦的专栏
12-10 2426
标题起的不太好,但是一时也想不到简单的句子来概括这个问题。 解释问题之前,先描述一下我的需求吧。 原始需求 我用django开发了一个运维管理平台(后简称opsmgr),希望把Nagios的管理集成进去, 用iframe内嵌。但是问题来了,nagios有自己的认证,opsmgr有自己的认证, 两套认证很麻烦,因此希望nagios能够借用opsmgr的认证,但是由于跨域, 且不方便修改n
触动微信6.1脚本网络授权lua
04-06
触动微信6.1脚本网络授权lua --lua网络授权,微信脚本,微商助手-是开源的lua格式 没有加密的!-q2440140911
NGINX代理接口授权-Lua方法
qq_20138047的博客
03-22 464
NGINX代理接口授权-Lua方法生成Nginx-Docker镜像包安装luasocket模块配置Nginx鉴权接口AuthenticationController日志记录(UDP) 生成Nginx-Docker镜像包 Dockerfile # nginx Dockerfile # Version 1.0 # author fendo # Base images 基础镜像 FROM centos:centos7 #FROM hub.c.163.com/netease_comb/centos:7
Nginx与API安全:OAuth2与JWT验证的守护神盾
最新发布
java专栏
07-30 652
OAuth2是一个行业标准的协议,用于授权。它允许用户让第三方应用访问他们存储在另外服务上的数据,而无需将用户名和密码提供给第三方。
如何更好的学习lua
毛毛虫的博客
05-08 1236
用了lua好长一段时间了,但是从来没有系统的去梳理一下。只是仗着c++基础,然后找了本lua书花了一天时间看了一遍,就上手开始做项目。项目到目前做了一年多了。也算顺利,最近项目不是很忙,突然想认真的去梳理一下lua,就当是给自己做做笔记,然后温故知新吧。 个人不是很喜欢去写一些大篇幅的理论:什么事lua语言了,lua语言的好处了,lua是由什么人创建的了。我喜欢的简单明了如何能让我快速的看懂lua...
TFS Restful API
ronon77的专栏
04-24 470
  1. Restful简介:        Restful的一个思想就是充分利用http的特性,将资源独立出来,并对资源可以有各种操作。比如http标准的get/put/delete/post/header/option等。          一般来说,get/put/delete是等幂的操作,也就是说,相同的多次操作,原则上是不应该影响到最终结果的。而post则多用于添加一个新的资...
ngx-oauth:用Lua编写的NginxOAuth 2.0代理
02-03
在ngx-oauth-master压缩包中,可能包含以下内容: 1. 源代码文件:lua脚本和Nginx模块源代码,用于编译和安装到Nginx。 2. 示例配置:展示了如何在Nginx配置文件中使用ngx-oauth的示例。 3. 文档:说明如何配置和...
nginx-google-oauth:Lua模块将Google OAuth添加到Nginx
05-06
您的nginx安装必须已经通过Lua支持构建,并且您还将需要json和luasec模块。 的Ubuntu 您将需要安装以下软件包。 lua5.1 liblua5.1-0 liblua5.1-0-dev liblua5.1-sec-dev liblua5.1-json 您还需要下载并构建以下...
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
02-03
**lua-resty-openidc** 是一个用于 **NGINX OpenResty** 的 Lua 模块,它实现了 **OpenID Connect (OIDC)** 的依赖方(也称为客户端)以及 **OAuth 2.0** 资源服务器的功能。这个模块在开放源代码社区中广泛使用,...
cas-auth-lua-nginx:在 NGINX 级别对 CAS 用户进行身份验证的 Lua 模块
07-02
Lua中的NGINX CAS认证模块 这是一个 Lua 模块的 POC 项目,用于在到达应用程序之前对 NGINX 上的 CAS 用户进行身份验证。 模块的工作原理 身份验证后,将创建以下 cookie: usrtoken:是一个带有秘密的 sha1 + base64 签名 cookie usrid:是代表CAS用户名的base64签名cookie 配置 编辑 nginx 配置:config/default 将 $cas_server 替换为您的 CAS 票证身份验证 URL 用秘密令牌替换 $secret 例子 示例 rails 应用程序演示了如何验证签名的 cookie
TFSRestful接口测试总结分享
01-31
近期刚刚完成Nginx版本的TFS(TaobaoFileSystem) Restful接口测试工作,借此契机总结分享以下3点:1、Restufl简介;2、TFSRestful接口设计思路;3、TFS Restful接口开发过程中容易出现的bug分析(重点介绍)解决方案:1、Restful简介:Restful的一个思想就是充分利用http的特性,将资源独立出来,并对资源可以有各种操作。比如http标准的get/put/delete/post/header/option等。
oauth2 Nginx代理问题 (https->http)
craywen的博客
08-07 2410
oauth2 Nginx代理问题 (https->http) 最近在给系统正式环境部署用户认证时,登录出现问题。在本地开发环境中一切正常,但是一放到服务器就会认证失败,查看日志后发现 OAuth2 的 redirectUri 参数不匹配 经了解springboot是通过 是通过 UrlUtils.buildFullRequestUrl(request) 从 HttpServletRequest 中获取的 redirectUri : OAuth2LoginAuthenticationF
TFS(taobao file system淘宝文件系统)RestFul API 试用总结
03-11 3453
刚试用了下淘宝自己开发的文件系统TFS,感觉基于nginx做的RESTful API用起来还是挺方便的,下面对这些API简单总结下,也说下我的一些经验: 特别是那些觉得搭PHP环境的很麻烦的朋友不访参考下我的方案二。 nginx_ip为nginx客户端的ip,port为nginx web服务接口。 一.得用restful api(详细可以参考淘宝的github)     1
Restful API接口整理→容量相关
xiangrongweng0547的博客
07-21 291
所属接口字段名称+例子字段类型说明(1:标准;2:我的理解) 硬盘查询硬盘信息,通过该接口可查看配置信息和硬盘驱动器VPD数据VPD (vital product data) is information about a device that is stored on a computer's hard disk (or the device itself) that allows the d...
TFS RESTful API 模拟上传测试
ronon77的专栏
04-27 338
       TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http://192.168.10.218:7500/v1/tf...
RESTFUL API 原理以及实现
domorejojo
08-04 2407
1. rest是啥。 2.rest api 是啥。 3. 哪些yong
使用 Lua 完成 OAuth2 的身份验证
weixin_34216107的博客
10-20 916
本文讲的是使用 Lua 完成 OAuth2 的身份验证, 在此说明该教程将不提供详细的技术指导,教您如何使用OpenResty+Lua构建自己的认证层,而是讲解一下解决方案背后的处理过程。 这是一个真实的案例:moltin's API 如何依赖OpenResty+Lua来为所有的用户处理 oauth2 身份认证 用于验证用户的方法最初...
RESTful 架构详解
科大浪子的专栏
07-28 3703
1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:"我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值