使用nginx + lua脚本 + redis进行token鉴权

最新推荐文章于 2024-05-28 00:00:00 发布
最新推荐文章于 2024-05-28 00:00:00 发布
阅读量5.2k 收藏 26
点赞数 5
分类专栏: nginx 文章标签: nginx redis lua脚本 token鉴权 nginx+lua+redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suewar3/article/details/88752965
版权

1.问题描述:

最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。

2.整体思路:

  • 1.首先从客户端传过来一个带token的下载请求。
  • 2.nginx提供代理服务,利用location的规则来拦截发来的下载请求。
  • 3.匹配好的下载请求交由lua脚本处理。
  • 4.在lua脚本连接redis服务器,验证token是否存在。
  • 5.token存在则验证通过,交由nginx服务器进行反向代理服务;否则返回报错信息。

3.下面是token鉴权的时序图

在这里插入图片描述

4.相关代码

4.1 nginx.conf中的代理集群
 upstream download{
    server  127.0.0.1:8303;
 }
4.2 location的拦截
下载请求:http://localhost:8082/download/files/04a9b5
最低0.47元/天 解锁文章
浪里xiao白龙
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过 nginx-luaNginx 增加 OAuth 支持
ronon77的专栏
04-27 442
前言:我们使用NginxLua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证:  ...
Nginx 使用 Lua 模块校验 Token
热门推荐
hochenchong的博客
07-15 1万+
Nginx 使用 Lua 模块校验 Token 前言 最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的权限进行校验是否可以访问。 尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS...
Nginx使用OpenResty+Lua+Redis进行token鉴权 原创
weixin_53713509的博客
09-05 2636
OpenResty+Lua+Redis进行token鉴权
Nginx(openresty) 通过lua结合Web前端 实现图片,文件,视频等静态资源 访问权限验证,进行鉴权 ,提高安全性
最新发布
tonyhi6的博客
05-28 755
鉴权接口,访问静态资源需要带上时间戳(timestamp)和token参数;timestamp为毫秒时间戳,75s之内时间有效(失效时间可以自定义);时间过期,访问返回403 Forbidden;本文只做测试(⊙﹏⊙)5 nginx 文件服务器 ,通过lua 编写接口来鉴权,访问需要授权,如此一定程度,提供安全性。#URL 带上timestamp和Token 访问正常。#放一张图片测试 nginx文件服务器,可以直接访问。欢迎大家一起交流, 可以加我的微信(⊙﹏⊙)#时间超过75秒,访问看,返回403。
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3320
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
nginx+lua+redis实现token校验
halfgod的博客
11-06 1374
环境搭建 1.nginx lua环境搭建 安装前准备好如下软件包 · nginx 地址:http://www.nginx.org · luajit 地址:http://luajit.org/download.html · HttpLuaModule 地址:http://wiki.nginx.org/HttpLuaModule 1. 下载安装LuaJIT # cd /usr/local/src...
lua+nginx用户鉴权脚本--get方法
a1308422754的博客
03-05 2808
需求: 一个应用暴露在外网,对登录用户做鉴权,相当于白名单用户. 原理: 用户在应用首页登录的时候会有get请求,在请求头中会有一串加密的base64字符串,经过jwt在线解码之后可以看到令牌过期时间,用户名以及其他信息,通过linux自带的base64命令依然可以解码出来 脚本 token.lua -- 获取用户请求头中含有Authorization认证的token信息 local token = ngx.req.get_headers()["Authorization"] -- 将token转化为字.
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
nginx+lua+redis 集群 连接插件和脚本
12-09
本资源包“nginx+lua+redis集群 连接插件和脚本”正是为了解决这三者之间的协同工作,特别是针对原插件没有密码功能的问题进行了改进,使得安全性得到了提升。 首先,Nginx是一款轻量级的Web服务器/反向代理服务器...
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
02-03
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
NGINX + LUA实现复杂的控制
03-25
NGINX + LUA实现复杂的控制
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redistoken进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
Lua jwt-token 校验
LP的博客
10-15 2061
openresty 验证 下载代码 在服务器创建目录/usr/local/openresty/nginx/jwt-lua/resty 把下载的 jwt-lua/resty下的所有lua文件拷贝到该目录下 修改nginx.conf验证是否生效 http { lua_package_path "/usr/local/openresty/nginx/jwt-lua/?.lua;;"; server { listen 8080; default_ty.
nginx+lua实现客户端请求token校验和动态获取转发uri实现rewrite
weixin_42799895的博客
07-18 5655
uri作为一个string,只要regex匹配其中的一部分,即可算作匹配成功,就认为请求是需要这个location去转发的,当然这也需要根据客户端实际的请求uri去决定使用哪种location匹配规则,我们服务中的客户端端请求的最后一级是租户的标识,所以使用regex匹配是最合适的。这段代码就是来完成对客户端请求的uri转,并将实际的uri赋值为$router,再利用ngixn中的rewrite将实际的uri进行设置,完整转发时uri的替换。这一级是密码认证对应服务端实际接口的别名。...
Nginx+ LUA实现对Ngin下html文件夹内资源的动态访问认证
做GIS梦的人
09-06 1097
现有情况是公司以Nginx做文件服务器,随着用户越来越多,项目越来越多,出现任意用户都可以访问所有文件的问题。想要对Nginx下的文件进行访问的控制,基于用户名和密码的访问控制太单一,无法满足需求。因此设计了每次都有后端动态生成url的方式,让用户访问,类似于阿里云OSS的访问方式。采集Nginx+Lua模块的办法。验证方法使用的md5和时间双重验证 准备 Centos 7.5 LuaJIT...
Nginx 代理前端第三方免登录-token验证,session和local缓存填入】
wow~
06-23 4374
第三方平台免登录 配置nginx监听、跳转 这里访问的地址应该是这样的也就是和前端页面在一个IP + Nginx监听端口+监听路径 192.168.124.27:81/sso 这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。.........

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值