Nginx 自定义模块实现之权限控制模块

于 2024-07-13 13:47:12 发布
阅读量642 收藏 4
点赞数 10
分类专栏: 网络技术 Linux Java高级 文章标签: nginx c语言 nginx_module
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u012581020/article/details/140398861
版权
Java高级 同时被 3 个专栏收录
69 篇文章 10 订阅
订阅专栏
Linux
26 篇文章 8 订阅
订阅专栏
网络技术
2 篇文章 0 订阅
订阅专栏

Nginx自定义模块是Nginx得一种扩展功能,这里拿权限控制模块,我们通过编写模块来精确控制用户访问特定资源的权限,实现基于用户角色、IP地址、时间等多种策略的细粒度访问控制,从而增强网站安全性,这里得实例只校验基本token权限。

1. 功能概述

本模块用于对所有 HTTP 请求进行权限控制,通过 Redis 校验权限信息(Token)。如果 Token 验证失败,则返回 403 Forbidden 状态码。

2. 环境准备

确保你已经安装了 Redis,并且在 Nginx 开发环境中包含了 Redis 客户端库。

2.1 安装 Redis

sudo apt-get install redis-server

2.2 安装 Nginx 开发环境

sudo apt-get update
sudo apt-get install -y build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev

2.3 下载 Nginx 源码

wget http://nginx.org/download/nginx-1.24.0.tar.gz
tar -zxvf nginx-1.24.0.tar.gz
cd nginx-1.24.0

3. 创建自定义模块

3.1 创建模块目录和文件

在 Nginx 源码目录下创建一个新的目录用于存放模块:

mkdir -p ./src/http/modules/auth_module

3.2 编写模块代码

创建 auth_module.c 文件,代码如下:

// src/http/modules/auth_module/auth_module.c
#include <ngx_config.h>
#include <ngx_core.h>
#include <ngx_http.h>
#include <hiredis/hiredis.h> // Redis 客户端库

static redisContext *redis_conn;

// Redis 连接初始化
static void init_redis() {
    redis_conn = redisConnect("127.0.0.1", 6379);
    if (redis_conn == NULL || redis_conn->err) {
        if (redis_conn) {
            ngx_log_error(NGX_LOG_ERR, ngx_cycle->log, 0, "Redis connection error: %s", redis_conn->errstr);
            redisFree(redis_conn);
        } else {
            ngx_log_error(NGX_LOG_ERR, ngx_cycle->log, 0, "Can't allocate redis context");
        }
    }
}

// 权限验证函数
static ngx_int_t auth_module_handler(ngx_http_request_t *r) {
    // 获取请求头中的 Token
    ngx_table_elt_t *auth_header = r->headers_in.authorization;
    if (auth_header == NULL) {
        return NGX_HTTP_FORBIDDEN; // 未提供 Token,返回 403
    }

    // 查询 Redis 校验 Token
    redisReply *reply = redisCommand(redis_conn, "GET %s", auth_header->value.data);
    if (reply == NULL || reply->type == REDIS_REPLY_NIL) {
        return NGX_HTTP_FORBIDDEN; // Token 校验失败,返回 403
    }

    freeReplyObject(reply); // 释放 Redis 回复对象
    return NGX_OK; // 验证成功,继续处理请求
}

// 创建模块的配置
static ngx_http_core_loc_conf_t *auth_module_create_conf(ngx_conf_t *cf) {
    return NULL; // 此模块不需要配置
}

// 初始化模块
static ngx_http_core_main_conf_t *auth_module_init(ngx_conf_t *cf) {
    init_redis(); // 初始化 Redis 连接
    return NULL;
}

// 模块命令定义
static ngx_command_t auth_module_commands[] = {
    { ngx_string("auth_module"), // 指令名称
      NGX_HTTP_LOC_CONF | NGX_CONF_NOARGS, // 配置类型
      NULL, // 无配置处理函数
      NGX_HTTP_LOC_CONF_OFFSET, // 偏移量
      0, // 无额外参数
      NULL },
    ngx_null_command // 结束命令
};

// 模块上下文
static ngx_http_module_t auth_module_ctx = {
    NULL,                // 预配置函数
    NULL,                // 后配置函数
    NULL,                // 创建主配置
    NULL,                // 初始化主配置
    NULL,                // 创建服务器配置
    NULL,                // 合并服务器配置
    auth_module_create_conf, // 创建位置配置
    NULL                 // 合并位置配置
};

// 模块定义
static ngx_module_t auth_module = {
    NGX_MODULE_V1,
    &auth_module_ctx,    // 模块上下文
    auth_module_commands, // 模块指令
    NGX_HTTP_MODULE,   // 模块类型
    NULL,              // 初始化主进程
    NULL,              // 初始化模块
    NULL,              // 初始化进程
    NULL,              // 初始化线程
    NULL,              // 退出线程
    NULL,              // 退出进程
    NULL,              // 退出主进程
    NGX_MODULE_V1_PADDING // 填充
};

ngx_module_t *ngx_module = &auth_module; // 导出模块

4. 编译 Nginx 并加载模块

4.1 配置 Nginx

在 Nginx 源码目录中配置编译选项,并指定自定义模块:

./configure --add-module=src/http/modules/auth_module --with-http_ssl_module

4.2 编译和安装

make
sudo make install

5. 配置 Nginx 使用模块

5.1 编辑 Nginx 配置文件

在 Nginx 配置文件(通常在 /etc/nginx/nginx.conf)中添加自定义模块的配置:

http {
    ...
    server {
        listen 80;
        server_name localhost;

        location / {
            auth_module;  # 使用自定义权限控制模块
        }
    }
}

5.2 启动 Nginx

启动或重启 Nginx 以应用配置:

sudo systemctl restart nginx

6. 测试模块

使用 curl 测试自定义模块的权限控制:

curl -H "Authorization: your_token" http://localhost/

如果 Token 验证成功,将返回相应的内容;如果失败,将返回 403 Forbidden 状态。

7. 相关 API 介绍

7.1 Nginx API 概述

Nginx 提供了一套丰富的 API,用于处理请求、管理连接、配置模块等。

7.1.1 请求处理 API

  • ngx_http_request_t

    • 代表一个 HTTP 请求的上下文,包含与请求相关的数据。

  • ngx_http_send_header()

    • 用于发送响应头。
    • 参数: ngx_http_request_t *r - 请求上下文。
    • 返回: ngx_int_t - 返回 NGX_OK 表示成功。

  • ngx_http_finalize_request()

    • 用于终止请求的处理并发送响应。
7.1.2 响应处理 API

  • ngx_buf_t

    • 表示一个缓冲区,用于存储响应体。

  • ngx_http_headers_out_t

    • 包含所有的响应头信息。
7.1.3 配置处理 API

  • ngx_command_t

    • 定义模块的指令。

  • ngx_http_core_loc_conf_t

    • 用于存储特定位置的配置。

  • ngx_conf_t

    • 模块配置上下文。

7.2 Redis API

  • hiredis
    • C 语言的 Redis 客户端库。
    • 常用函数包括 redisConnect(), redisCommand(), freeReplyObject() 等。

通过以上操作,我们成功创建并配置了一个 Nginx 自定义模块,利用 Redis 校验请求的权限信息。

大家都说我身材好
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ansible之自定义模块
kuangfeng的博客
03-20 1760
ansible之自定义模块,setup模块采集系统信息,变量引用json数据方式,注册和定义变量方式,两种自定义数据采集方式,自定义模块
nginx-rtmp模块
02-03
它允许客户端(如Adobe Flash Player)与服务器之间建立连接,实现实时数据传输,包括音频、视频和控制消息。 **二、Nginx-RTMP模块的功能** 1. **直播流处理**:Nginx-RTMP模块支持RTMP推送和拉取,可以接收来自...
Nginx 自定义编译与模块添加
峰迹的博客
04-18 421
已学会了如何重新编译Nginx并添加自定义模块。这不仅提升了您的服务器性能,也增加了其功能性。重新编译Nginx是高级系统管理的一部分,需要对Nginx及其模块有深入的理解。
nginx编译安装+nginx模块
m0_67497257的博客
06-03 645
同步/异步(消息反馈机制):关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。同步:synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成 异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态阻塞:blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。
nginx基础模块配置详解
十七拾的博客
02-23 1918
本文详细阐释了nginx基础模块的配置和优化,如全局配置、http模块配置、server模块配置、location模块配置、access模块配置等,希望对你有帮助!
Nginx编译安装+nginx模块
dinzhen_zhenzhu的博客
06-06 1183
①作用:支持七层(应用层)和四层(传输层)反向代理、可做web服务器。②特性:高可靠性、支持热部署、可扩展性好、高并发高性能、单机部署。⑤进程:一个主进程master生成多个worker子进程,worker子进程负责处理工作。在Nginx中,使用零拷贝技术可以将数据从文件系统直接发送到网络套接字中,而不需要中间的内存拷贝。这可以减少CPU的使用量,减少内存带宽的消耗,并且可以更快地将数据发送到客户端三、
nginx模块解析
m0_55877125的博客
04-03 943
nginx模块
Nginx详解 一:编译安装NginxNginx模块
m0_74170357的博客
08-27 2080
支持4层(传输层)和7层(应用层)反向代理可做静态的web资源服务器。
Nginx:handler 模块实现
you_fathe的博客
11-23 815
Nginx 模块的基础知识,响应流程,handler 模块实现
Nginx详解 第一部分:编译安装Nginx+Nginx模块
这是博客的简介的简介
08-24 1324
Nginx part 1
Nginx服务配置及相关模块
ll945608651的博客
04-14 946
Nginx(特点:占用内存少,并发能力强) Nginx是一个高性能的 HTTP 和反向代理服务器。 Nginx是一款轻量级的 Web 服务器/反向代理服务器及电子邮件 单台物理服务器可支持30 000~50 000个并发请求。
Nginx常用模块及作用.docx
06-19
1. ngx_http_access_module:这个模块允许基于IP地址的四层访问控制,可以限制特定IP或IP段的访问权限。 2. ngx_http_auth_basic_module:提供了基本的HTTP认证功能,可以通过用户名和密码保护特定的URL或资源。 3...
基于nginx+lua+dyups实现服务自定义调度资源整理
04-22
结合`lua`脚本语言以及特定的模块,如`dyups`,可以实现自定义的服务调度策略。本文将详细讲解如何利用`nginx`、`lua`和`dyups`实现服务自定义调度,并探讨相关知识点。 **一、自定义服务调度** 自定义服务调度...
Nginx-rtmp实现直播媒体实时流效果
09-30
通过Nginx-RTMP 模块,我们可以构建一个高效、可扩展的实时流媒体服务器,不仅提供RTMP流服务,还可以与其他云服务提供商集成,实现灵活的流媒体解决方案。通过配置 HTTP 回调,可以实现更复杂的业务逻辑,确保直播...
cpp-Nginx静态资源重定向模块
08-16
在C++编程环境下,我们可以为Nginx开发自定义模块来扩展其功能,例如"cpp-Nginx静态资源重定向模块"就是一个这样的例子。这个模块旨在优化网站性能,通过重写静态资源(如CSS、JavaScript和图片)的URL,将请求转发...
C/C+++服务器之libuv的使用实战
小星AI
07-08 918
C/C++服务器基础
c++入门基础篇(上)
qq_58761784的博客
07-09 1104
(1)定义命名空间,需要使⽤到namespace关键字,后⾯跟命名空间的名字,然后接⼀对{}即可,{}中 即为命名空间的成员。命名空间中可以定义变量/函数/类型等int i = 20;//定义变量} //定义函数(2)namespace本质是定义出⼀个域,这个域跟全局域各⾃独⽴,不同的域可以定义同名变量,所以下⾯的rand不再冲突了int main()return 0;(3)C++中域有函数局部域,全局域,命名空间域,类域;
C/C++ 移动追加内容到文件尾部。
liulilittle的博客
07-09 355
Unix 平台(Linux/Android/MacOS X)1.2、不通过追加到尾部字符命令。1.1、通过追加到尾部字符命令。2、通过 Lseek 函数。1、通过C语言文件函数库。
C语言力扣刷题12——合并区间[排序]
最新发布
why1249777255的博客
07-09 434
C语言,合并区间,二维数组的快速排序,qsort,中等难度。
nginx安全加固.pdf
07-30
nginx安全加固.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大家都说我身材好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值