1.问题描述:
最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。
2.整体思路:
- 1.首先从客户端传过来一个带token的下载请求。
- 2.nginx提供代理服务,利用location的规则来拦截发来的下载请求。
- 3.匹配好的下载请求交由lua脚本处理。
- 4.在lua脚本连接redis服务器,验证token是否存在。
- 5.token存在则验证通过,交由nginx服务器进行反向代理服务;否则返回报错信息。
3.下面是token鉴权的时序图
4.相关代码
4.1 nginx.conf中的代理集群
upstream download{
server 127.0.0.1:8303;
}
4.2 location的拦截
下载请求:http://localhost:8082/download/files/04a9b5