nginx轻松实现api认证

最新推荐文章于 2024-09-11 18:00:00 发布
最新推荐文章于 2024-09-11 18:00:00 发布
阅读量941 收藏
点赞数
文章标签: 运维 php git
原文链接:https://my.oschina.net/fqing/blog/485603
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

nginx本身是个极出色的http服务器,除此之外还可以跟应用服务器(比如api)结合,将独立业务(比如认证)分离出来,让应用服务器变的更灵活更强大。本文将以实际例子展现nginx的扩展性能力。

0. 需求:实现电影列表的接口

服务端程序员写了个接口,以提供其它人调用,接口要求以json格式返回一个电影列表数据。他用了世界上最好的语言开发,代码如下:

-- movie.php --

$rows = array(

    array('id' => 1, 'title' => 'Reggae'),

    array('id' => 4, 'title' => 'Indie'),

    array('id' => 5, 'title' => 'Rap'),

    array('id' => 6, 'title' => 'Cowbell')

);

$json = json_encode($rows);

echo $json;

?>

他很开心的提交了任务,但没过多久真正要花时间的考验来了。PM要求他给接口认证,不想让它成为公共接口。

1. 什么是认证

他是个google stackoverflow粉,几番翻墙后,决定以这种方式实现:让访问电影接口前先拿到一个token作为凭据,然后以此token访问接口。所以他把问题简化为两件事:

a)提供生成token的访问

b)在movie.php接口前作access token的验证

看着对接的程序员在那悠哉着等着他实现完提供接口,把接口格式定完先抛给他:

a)生成access_token

http://192.168.1.102/token?appid=some_id&secret=some_secret

b)给电影接口加个参数access_token

http://192.168.1.102/movie.php?access_token=some_token

并且多唠叨了几句:

* 你丫的把appid和secret的值保存好,不能暴露。

* access_token是有过期时间的。

2. 灵活的程序员

首先,他考虑到access_token需要存储、查找,越高效越好,用mysql+memcached or redis缓存吗?这次用点不一样的,快速高效的,于是他选了handlersocket的方式。handlersocket是mysql的一个插件,简单讲就是让操作mysql直通存储层。https://github.com/DeNA/HandlerSocket-Plugin-for-MySQL

其次,他开始不现实的默念:如果有个人帮我把认证处理了,我专心写api就可以,不要让我的代码看到一丝认证的影子。思维总是一张纸而已,分分钟他开始尝试了这个想法。

* 先建oauth_access_token表

CREATE TABLE oauth_access_token (

    id int(10) NOT NULL AUTO_INCREMENT,

    access_token varchar(255) DEFAULT NULL,

    expires_in int(10) NOT NULL,

    last_used_time int(10) NOT NULL,

    PRIMARY KEY (id),

    KEY ACCESS_TOKEN (access_token)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;


* 给api加上认证功能,不用改代码哦,直接在nginx配置里指定

upstream hsock_rsrv {

    server 192.168.100.133:9998;

    keepalive 1024;

}

upstream hsock_wsrv {

    server 192.168.100.133:9999;

    keepalive 1024;

}

server {

    listen       80;

    location / {

        root   html/api;

        index  index.php;

    }

    oauth_db        some_db;

    oauth_table     oauth_access_token;

    # 生成access_token

    location /token {

        oauth_token         hsock_wsrv;  # 指定handlersocket的写服务器,对应上面的upstream

        oauth_appid         some_appid;

        oauth_secret        some_secret;

        oauth_expires_in    2h;

    }

    location /check {

        oauth_check  hsock_rsrv; # 仅供api认证调用,返回200才是正常。外部不会访问

    }

    location ~ \.php$ {

        oauth_request /check; # 让api具备认证功能,对应上面的 location /check

        # 以下就是你的api配置了,以php为例

        root           html;

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

        include        fastcgi_params;

    }

}

3. 缺少了什么

细心的你可能发现了,上面有几个指定是nginx不支持的,都是以oauth_开头:oauth_token, oauth_appid, oauth_secret, oauth_expires_in, oauth_check, oauth_request。oauth本身是个协议,有多种方式,从复杂到简单,这里的api认证只是其中一个简单的方式,以oauth这个命名有点哗众取宠,但是挺直观,所以还是用它作为模块的命名。到此,开始安装模块:

> git clone git@github.com:hongzhidao/nginx-http-oauth-module.git

> cd /work/nginx-1.8.0 && ./configure --add-module=/work/nginx-http-oauth-module && make && make install

源码下载:http://nglua.com/download/nginx-http-oauth-module.tar.gz

4. 集思广义

nginx具备很强的扩展能力,如果您的程序是构建在http之上,有些公共的模块可以交给nginx去处理,让程序本身只关注业务部分。github上已经有很多优秀的nginx模块。在nginx方面,有不少有意思的想法和代码,期待交流。
推荐原文:http://nglua.com/articles/16.html


转载于:https://my.oschina.net/fqing/blog/485603

weixin_34114823
关注
NginxAPI Gateway:服务路由
java专栏
08-02 566
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到NginxAPI Gateway的世界!今天我们要一起探索的是如何使用Nginx作为API Gateway来实现服务路由。想象一下,Nginx就像是一位超级向导,它能够引导每一位游客(请求)去往他们想去的景点(服务)。
使用 Nginx 作为 API Gateway:路由和过滤
java专栏
08-27 810
API Gateway(API 网关)就像是一个城市的中央车站,所有的乘客(请求)都需要在这里进行检查和分发。API Gateway 负责接收客户端的所有请求,并根据规则将请求转发给不同的后端服务。此外,它还可以提供身份验证、负载均衡、缓存等功能。通过这篇俏皮可爱的指南,我们不仅了解了如何使用 Nginx 作为 API Gateway,还学习了如何配置路由和过滤功能。现在,你可以尝试在自己的项目中实践这些知识,让你的 API Gateway 更加灵活和强大!
利用nginx的lua脚本和jwt给任意api接口做授权认证
五侠的博客
11-19 3170
安装nginx及lua #安装nginx及lua zjwt生成及验证 jwt接口授权认
NGINX网站认证功能
m0_55829347的博客
11-21 765
nginx配置网站认证功能(超详细,看这一遍就够了)
Nginx集群之SSL证书的WebApi身份验证
12-01
Nginx基于SSL协议下,利用http basic身份验证,可以实现简单访问WebApi,达到集群负载均衡的效果。通过简单的设计,在局域网上应用还是够用的。当然,身份认证方式有很多种,使用redis、token都是可以的。WebApi基于SSL协议数据传输加密,结合http basic在一定上保证了通信的安全性。
Nginx集群之SSL证书的WebApi令牌验证
12-05
Nginx在WebApi集群,除了OAUTH身份验证外,针对移动端的手机、平板电脑等,还经常使用Token令牌验证,通过服务器授权发出有效期的Token,客户端通过此Token在当前有效期内,进行访问获取信息数据。
openresty版本的nginx+lua实现接口签名安全认证
reblue520的专栏
08-27 3714
一)需求背景现在app客户端请求后台服务是非常常用的请求方式,在我们写开放api接口时如何保证数据的安全,我们先看看有哪些安全性的问题请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制)二)为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证案例:我们通过给某 [移动端(app)] 写 [后台接口(api)] 的案例进行分析: 客户端: 以下简...
微信第三方开放平台全网发布验证
andyxu5490的博客
09-23 338
我们的业务是把大量客户的微信公众号 通过授权 给微信第三方开放平台的方式,通过第三方开放平台对客户公众号接口进行代操作。 其中的微信第三方开放平台在测试阶段(未全网发布),能授权的公众号只能是加入到白名单中的。所以托管大量的公众号,必须要对其全网发布。 而全网发布的时候,微信方会进行模拟公众号和粉丝微信号对你的第三方开放平台进行验证: laravel下面的部分验证代码如下: ...
Nginx与微服务:API Gateway的设计与实现的魔法书
java专栏
08-07 918
API Gateway就像是一位和蔼的门卫,对每一位来访者(请求)都热情地打招呼,并引导他们(将请求转发)到正确的地点(微服务)。首先,确保你安装了Nginx。可以从Nginx官网下载并安装。
Nginx与微服务:路由与API网关
java专栏
07-27 1619
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌈 欢迎来到微服务的世界,今天我们要一起探索的是Nginx在微服务架构中的使用,特别是作为路由和API网关的强大功能。想象一下,Nginx就像是一位超级管家,能够巧妙地指挥交通(流量),确保每个访客(请求)都能快速而准确地到达他们的目的地(服务)。
NginxAPI Gateway:构建微服务网关
最新发布
java专栏
09-11 778
API Gateway(API 网关)是一种设计模式,它作为所有客户端请求的单一入口点。简单来说,它就像是一个大门,所有的外部请求都需要经过这个大门才能到达后端的服务。API Gateway 负责处理诸如路由、身份验证、监控、缓存等功能。通过这篇俏皮可爱的指南,我们不仅了解了如何在 Nginx实现微服务网关的功能,还学习了如何配置 Nginx 来处理路由、身份验证等功能。现在,你可以尝试在自己的项目中实践这些知识,让你的应用程序更加高效和安全!如果你有任何疑问或者想要深入了解某个主题,请随时告诉我!
Nginx配置访问用户认证
进阶的蜗牛
06-05 1073
Nginx配置访问用户认证 条件 1、源码包编译安装时加上 –with-http_ssl_module模块(SSL加密模块) 2、安装 httpd-tools 工具包 实操 1、查看是否安装ssl加密模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.8.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with OpenSSL 1.0.1g 7 Apr 2014 TLS
通过nginx实现微信小程序网络API的充要条件
weixin_30885111的博客
08-10 245
微信小程序使用网络相关的API有严格要求,只支持域名并且需要Https证书。 服务使用springboot,8082端口。 通过nginx 将 https://law.loadpeople.com 反向代理到 http://law.loadpeople.com:8082,并增加SSL证书。 nginx 安装 SSL数字证书Nginx配置部署指导 反向代理配置 ...
nginx 用户基本登录认证
xinhuixu博客
03-05 933
1.安装 htpasswd 工具 yum -y install httpd-tools # 安装 htpasswd 工具 cd /usr/local/nginx/ 2.htpasswd -c pass.db wang # 创建认证用户 wang 并输入密码,添加用户时输入 htpasswd pass.db username 会在/usr/local/nginx/conf/passwd.db文...
Nginx中添加登录权限功能
qq_27156945的博客
11-13 2368
Nginx中添加登录权限功能一、添加登录权限1.参数示例:2.参数解析:3.使用方法:4.密码生成:5.登录验证:二、注销登录 一、添加登录权限 1.参数示例: location / { auth_basic "Restricted"; auth_basic_user_file /usr/local/nginx/conf.d/auth-conf/root-12345...
nginx如何在登录网站的时候配置登录验证
烟雨平生的博客
09-19 4159
登录验证使用的是nginx中的auth系列的模块。本文章以认证语句放置在server中为例。   在之前的文章中,登录实验环境www.111111.com,返回有内容,如下图所示。 1、找到www.111111.com的配置文件 2、打开www.conf文件,添加认证语句,auth_basic和auth_basic_user_file 3、保存并退出 4、检查语法,重新启动...
nginx对接口/api进行重定向到另一个接口/api
weixin_42554373的博客
07-20 2469
最近项目出现一个问题,客户端访问后台的时候路径缺失了一截,后台肯定报错404,但是目前客户端没有办法短时间修正这个错误,只能在后台进行修改,苦啊 正确路劲—java.xxxx.com/abc/auth/queryUserById.json 实际请求—java.xxxx.com/auth/queryUserById.json 有过springcloud经验都能从这个路径看出来用了nginx和网关 在网上查看了一些方法,主要是在nginx对请求做重定向,但是我的是post请求,重定向之后变成了get,而且有参数
Nginx 代理前端第三方免登录-token验证,session和local缓存填入】
wow~
06-23 4470
第三方平台免登录 配置nginx监听、跳转 这里访问的地址应该是这样的也就是和前端页面在一个IP + Nginx监听端口+监听路径 192.168.124.27:81/sso 这样用postMan请求上面的地址 访问成功就可以直接在页面上测试了。.........
Ng-Rest-API 使用指南
gitblog_00185的博客
09-01 471
Ng-Rest-API 使用指南 ng-rest-api:metal: Rest API provider for angular.项目地址:https://gitcode.com/gh_mirrors/ng/ng-rest-api 1. 项目的目录结构及介绍 ng-rest-api 是一个为 Angular 应用程序设计的 RESTful API 客户端库,其目录结构体现了典型Angular库...
Nginx与Lua结合:构建高效API代理的实战教程
结合Lua,可以创建一个高性能的脚本环境,用于处理HTTP请求和响应,实现API路由、认证、限流等多种功能,而不必依赖于单独的应用服务器。 在本文中,作者使用SentimentAPI作为示例,这是一个简单的REST API,能够对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值