使用nginx + lua脚本 + redis进行token鉴权

最新推荐文章于 2024-05-28 00:00:00 发布
最新推荐文章于 2024-05-28 00:00:00 发布
阅读量5.2k 收藏 26
点赞数 5
分类专栏: nginx 文章标签: nginx redis lua脚本 token鉴权 nginx+lua+redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suewar3/article/details/88752965
版权

1.问题描述:

最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。

2.整体思路:

  • 1.首先从客户端传过来一个带token的下载请求。
  • 2.nginx提供代理服务,利用location的规则来拦截发来的下载请求。
  • 3.匹配好的下载请求交由lua脚本处理。
  • 4.在lua脚本连接redis服务器,验证token是否存在。
  • 5.token存在则验证通过,交由nginx服务器进行反向代理服务;否则返回报错信息。

3.下面是token鉴权的时序图

在这里插入图片描述

4.相关代码

4.1 nginx.conf中的代理集群
 upstream download{
    server  127.0.0.1:8303;
 }
4.2 location的拦截
下载请求:http://localhost:8082/download/files/04a9b5
最低0.47元/天 解锁文章
浪里xiao白龙
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本
通过 nginx-luaNginx 增加 OAuth 支持
ronon77的专栏
04-27 442
前言:我们使用NginxLua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证:  ...
Nginx使用OpenResty+Lua+Redis进行token鉴权 原创
weixin_53713509的博客
09-05 2638
OpenResty+Lua+Redis进行token鉴权
Nginx(openresty) 通过lua结合Web前端 实现图片,文件,视频等静态资源 访问权限验证,进行鉴权 ,提高安全性
最新发布
tonyhi6的博客
05-28 759
鉴权接口,访问静态资源需要带上时间戳(timestamp)和token参数;timestamp为毫秒时间戳,75s之内时间有效(失效时间可以自定义);时间过期,访问返回403 Forbidden;本文只做测试(⊙﹏⊙)5 nginx 文件服务器 ,通过lua 编写接口来鉴权,访问需要授权,如此一定程度,提供安全性。#URL 带上timestamp和Token 访问正常。#放一张图片测试 nginx文件服务器,可以直接访问。欢迎大家一起交流, 可以加我的微信(⊙﹏⊙)#时间超过75秒,访问看,返回403。
Nginx鉴权,验证token
u010741032的博客
06-17 8311
Nginx集成Lua脚本,对静态资源文件进行鉴权,防止非法访问
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3324
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
Nginx 使用 Lua 模块校验 Token
热门推荐
hochenchong的博客
07-15 1万+
Nginx 使用 Lua 模块校验 Token 前言 最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的权限进行校验是否可以访问。 尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS...
nginx+lua+redis 集群 连接插件和脚本
12-09
本资源包“nginx+lua+redis集群 连接插件和脚本”正是为了解决这三者之间的协同工作,特别是针对原插件没有密码功能的问题进行了改进,使得安全性得到了提升。 首先,Nginx是一款轻量级的Web服务器/反向代理服务器...
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redistoken进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
02-03
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
nginx+lua+redis实现token校验
halfgod的博客
11-06 1376
环境搭建 1.nginx lua环境搭建 安装前准备好如下软件包 · nginx 地址:http://www.nginx.org · luajit 地址:http://luajit.org/download.html · HttpLuaModule 地址:http://wiki.nginx.org/HttpLuaModule 1. 下载安装LuaJIT # cd /usr/local/src...
利用nginxlua脚本和jwt给任意api接口做授权认证
五侠的博客
11-19 3051
安装nginxlua #安装nginxlua zjwt生成及验证 jwt接口授权认
使用Lua脚本创建用户token以及token续期(附带lua实现秒杀抢占库存)
penn
05-16 769
使用lua保存用户token以及token续期
Lua jwt-token 校验
LP的博客
10-15 2061
openresty 验证 下载代码 在服务器创建目录/usr/local/openresty/nginx/jwt-lua/resty 把下载的 jwt-lua/resty下的所有lua文件拷贝到该目录下 修改nginx.conf验证是否生效 http { lua_package_path "/usr/local/openresty/nginx/jwt-lua/?.lua;;"; server { listen 8080; default_ty.
lua+nginx用户鉴权脚本--get方法
a1308422754的博客
03-05 2809
需求: 一个应用暴露在外网,对登录用户做鉴权,相当于白名单用户. 原理: 用户在应用首页登录的时候会有get请求,在请求头中会有一串加密的base64字符串,经过jwt在线解码之后可以看到令牌过期时间,用户名以及其他信息,通过linux自带的base64命令依然可以解码出来 脚本 token.lua -- 获取用户请求头中含有Authorization认证的token信息 local token = ngx.req.get_headers()["Authorization"] -- 将token转化为字.
nginx 学习笔记(三) auth_request 和 access_by_lua 授权
u011196623的专栏
08-06 3260
开发十年,就只剩下这套Java开发体系了 >>>    ...
lua扩展你的Nginx(写的非常好)
weixin_41020960的博客
10-22 2849
一. 概述 Nginx是一个高性能,支持高并发的,轻量级的web服务器。目前,Apache依然web服务器中的老大,但是在全球前1000大的web服务器中,Nginx的份额为22.4%。Nginx采用模块化的架构,官方版本的Nginx中大部分功能都是通过模块方式提供的,比如Http模块、Mail模块等。通过开发模块扩展Nginx,可以将Nginx打造成一个全能的应用服务器,这样可以将一些功能在前端Nginx反向代理层解决,比如登录校验、js合并、甚至数据库访问等等。 但是,Nginx模块需要用C开..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值