Nginx 配置指令的执行顺序(四)access_by_lua & 性能比较 (转载)

最新推荐文章于 2023-03-09 14:14:57 发布
VIP文章 最新推荐文章于 2023-03-09 14:14:57 发布
阅读量3.7k 收藏
点赞数
分类专栏: Server 文章标签: 运维 lua 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siyuan_zhu/article/details/84735161
版权

转载自 http://blog.sina.com.cn/openresty

 

ngx_lua 模块提供了配置指令 access_by_lua,用于在 access 请求处理阶段插入用户 Lua 代码。这条指令运行于 access 阶段的末尾,因此总是在 allow 和 deny 这样的指令之后运行,虽然它们同属 access 阶段。一般我们通过 access_by_lua 在 ngx_access 这样的模块检查过客户端 IP 地址之后,再通过 Lua 代码执行一系列更为复杂的请求验证操作,比如实时查询数据库或者其他后端服务,以验证当前用户的身份或权限。

 

    我们来看一个简单的例子,利用 access_by_lua 来实现 ngx_access 模块的 IP 地址过滤功能:

    location /hello {

        access_by_lua '

            if ngx.var.remote_addr == "127.0.0.1" then

                return

            end

 

            ngx.exit(403)

        ';

 

        echo "hello world";

    }

这里在 Lua 代码中通过引用 Nginx 标准的内建变量 $remote_addr 来获取字符串形式的客户端

最低0.47元/天 解锁文章
siyuan_zhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中使用Lua脚本配置示例
01-10
配置nginx 代码如下:         location ~ .*\.(php|php5)?$         {                 if ($request_uri ~ “one/test”) {                         access_by_lua_file /opt/nginxrw/lua/limiturl.lua;                 }                 fastcgi_pass  127.0.0.1:9000;                 fastcgi_index index.php;           
lua+nginx动态更新配置.zip
04-03
nginx初始化中使用init_worker_by_lua_file 指令创建一个循环定时器,每次超时的时候去判断配置文件是否更新了。如果更新了重新加载。 通过在工作线程中使用rewrite_by_lua_block指令,获取任意时刻的配置情况测试...
openresty开发系列34--openresty执行流程之4访问阶段
reblue520的专栏
09-02 549
openresty开发系列34--openresty执行流程之4访问阶段访问阶段用途:访问权限限制 返回403nginx:allow 允许,deny 禁止allow ip;deny ip;涉及到的网关,有很多的业务 都是在access阶段处理的,有复杂的访问权限控制nginx:allow deny 功能太弱一)access_by_lua语法:access_by_lua <lua-s...
Ngnix+lua require脚本失败 access_by_lua(nginx.conf:xxx):2: module xxx not found:
Xiaoweidumpb
03-09 441
2023/03/09 04:20:24 [error] 22499#22499: *37 lua entry thread aborted: runtime error: access_by_lua(nginx.conf:169):2: module '/usr/local/openresty/lua/nginx-jwt.lua' not found: no field package.preload['/usr/local/openresty/lua/nginx-jwt.lua']
OpenResty概述
诚的博客
10-25 412
OpenResty®是一个基于Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty®通过汇聚各种设计精良的Nginx模块(主要由 OpenResty 团队自主开发),从而将Nginx有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动Nginx支持的各种 C 以及 ...
NGINX + LUA实现复杂的控制
hh544的专栏
01-10 4112
转自http://outofmemory.cn/code-snippet/14396/nginx-and-lua lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar
access_by_lua与content_by_lua的区别
热门推荐
zhhlyl521的博客
11-16 1万+
1.二者是nginx对于请求的不同处理阶段。 2.access_by_lua在请求访问阶段处理,用于访问控制,适用于http、server、location、location if。 3.content_by_lua是内容处理器,接受请求并输出响应,适用于location、location if。...
Nginx 配置access_by_lua返回状态码和参数
小鲸鱼的天空
11-01 1万+
1、介绍 access_by_luanginx权限访问控制的一个模块,通过配置相关参数可以达到访问应用权限控制的目的 2、示例 ngx.header.content_type = "application/json;charset=utf8" 控制返回数据的类型 ngx.say用来返回数据 ngx.exit退出并返回状态码 location ~*\/api/v4/(objects|w...
OpenResty实战应用
am540的博客
04-22 300
转载自https://zhuanlan.zhihu.com/p/83209234 文章目录黑名单静态黑名单动态黑名单(一)动态黑名单(二)小结限流 黑名单 为了防止恶意用户或者爬虫请求服务器,从而造成对正常请求的影响,一般会为这些用户创建一个黑名单,阻止访问。在OpenResty access_by_lua指令处于请求访问阶段,用于访问控制。我们将代码黑名单代码使用access_by_lua执行。本文提供了以下三种添加黑名单的方法: 静态黑名单 Nginx配置示例: location /lua {
nginx_lua案例分析:动态路由实现
唯一的专栏
08-17 9859
这里的路由指的是在web开发中,访问路径以及具体实现内容的映射。比如,/a映射到某个具体的页面,这个就称之为一个路由。而动态路由,顾名思义就是动态添加这种路由映射关系。     在nginx中,通过rewrite和proxy_pass来实现路由映射或者说反向代理,但是这种关系按照传统的配置必须写死在配置文件中,然后通过快速"无缝"重启nginx。虽说是无缝,但是其繁琐的配置和枯燥的重启操作还是无
Nginx 下 Lua 的实现机制(二)
潘广宇的博客
03-26 4770
目录 一、init_by_lua 二、init_worker_by_lua 三、set_by_lua 四、rewrite_by_lua 五、access_by_lua 六、content_by_lua 七、header_filter_by_lua 八、body_filter_by_lua 九、log_by_lua 十、balancer_by_lua_block 一、in...
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
WEB应用防火墙,利用nginx的组件nginx_lua的组件,利用Lua语言开发的一个防火墙,简单
nginx配置教程之add_header的坑详解
09-29
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跟我学Nginx+Lua开发_nginxlua原理_nginx_
10-01
Nginx 二次开发
nginx配置优化+负载均衡+动静分离详解.zip_nginx_nginx 负载_优化_优化配置_负载均衡
09-23
nginx配置优化+负载均衡+动静分离详解
nginx 学习笔记(三) auth_request 和 access_by_lua 授权
u011196623的专栏
08-06 3144
开发十年,就只剩下这套Java开发体系了 >>>    ...
openresty 请求鉴权
weixin_43931625的博客
07-28 1778
openresty 请求鉴权
nginx+lua access_by_lua_file 间接性404问题排查
TimerBin的博客
01-06 6728
一、背景说明 准备在项目中基于nginx搭建一个简易网关,实现同一域名根据不同cookie代理不同docker功能,降低前端、移动端多业务线并行测试联调成本。简单来说就是服务端有多个测试环境docker分别部署不同业务需求代码,通过在前端、移动端种植cookie(存放服务端测试环境docker IP地址)方式让其具有可选择服务端测试环境能力,大大降低联调环境配置成本。具体cookie的解析逻辑在n...
nginx+lua(openresty)实现黑/白名单权限控制
lgq2016的博客
01-18 4408
openresty在nginx基础上集成了很多功能,比如可以直接调用redis,mysql,http接口等服务,比较流行的网关kong就是通过openresty实现的。日常开发和运维离不开nginx,实现稍微复杂的功能:简单权限控制,灰度发布等就可以通过openresty实现。 本文通过openresty定时器定期请求http接口获取更新的黑名单数据,过滤用户并做进一步的判断(结合实际的业务需求)进行权限管控。话不多说,直接上nginx.conf代码如下。 user ...
nginx子查询 为啥没有进入 access_by_lua_block
最新发布
05-21
Nginx配置中使用子查询时,需要注意一些细节。如果您的子查询没有进入 `access_by_lua_block`,可能是以下原因之一: 1. 没有设置正确的 `set_by_lua_block` 指令。在子查询中使用 `access_by_lua_block`,通常需要使用 `set_by_lua_block` 将查询结果存储到变量中,并在 `access_by_lua_block` 中使用该变量。例如: ``` set_by_lua_block $result { return ngx.location.capture("/subquery") } access_by_lua_block { ngx.say("Subquery result: ", $result.body) } ``` 2. 子查询的返回值不是字符串类型。Nginx子查询返回的结果必须是字符串类型,否则可能会导致无法进入 `access_by_lua_block`。如果您的子查询返回的是数字、布尔值或其他类型的值,请将其转换为字符串。 3. 子查询中使用了错误的语法。请确保您的子查询语法正确,并且能够正常返回结果。您可以使用 `ngx.log` 指令来记录子查询的错误信息,以便于进行调试。 如果您仍然无法进入 `access_by_lua_block`,建议您检查 Nginx 的错误日志文件,以查看是否存在其他错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值