使用nginx + lua脚本 + redis进行token鉴权

1.问题描述:

最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。

2.整体思路:

  • 1.首先从客户端传过来一个带token的下载请求。
  • 2.nginx提供代理服务,利用location的规则来拦截发来的下载请求。
  • 3.匹配好的下载请求交由lua脚本处理。
  • 4.在lua脚本连接redis服务器,验证token是否存在。
  • 5.token存在则验证通过,交由nginx服务器进行反向代理服务;否则返回报错信息。

3.下面是token鉴权的时序图

在这里插入图片描述

4.相关代码

4.1 nginx.conf中的代理集群
 upstream download{
    server  127.0.0.1:8303;
 }
4.2 location的拦截
下载请求:http://localhost:8082/download/files/04a9b5
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值