使用nginx+lua+lua-baselib,加速cookie、token验证

最新推荐文章于 2024-05-18 20:14:37 发布
最新推荐文章于 2024-05-18 20:14:37 发布
阅读量312 收藏
点赞数
文章标签: 运维 lua php
原文链接:https://my.oschina.net/u/554660/blog/1532215
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  对于目前的大部分网站或app来说,调用最频繁的接口就是验证登陆的状态,也就是cookie或token校验。

使用nginx+lua+lua-baselib这种方案能极大地提高处理效率。在目前的测试中,同样的环境下,这种方案对比nginx+php-fastcgi,QPS能提高八倍以上。

      lua-baselib模块新加入了openssl的加解密算法,考虑到openssl初始化的性能问题,默认只开启了AES加密算法。AES算法安全程度和效率都很高,在加密cookie、token时建议使用这种加密方式。在baselib中使用openssl方式与php基本中一致,与php也能互相加解密。示例如下:

在lua中调用:

local baselib = require 'baselib'

str = '你好,世界'
method = 'AES-128-CBC'
secret_key = '123456'
padding = 'OPENSSL_RAW_DATA'--这里是字符串
iv = '1234567890abcdef'

enc = baselib.openssl_encrypt(str, method, secret_key, padding, iv)
dec = baselib.openssl_decrypt(enc, method, secret_key, padding, iv)

在php中调用:

<?php
$str = '你好,世界';
$method = 'AES-128-CBC';
$secret_key = '123456';
$padding = OPENSSL_RAW_DATA;//这里是常量
$iv = '1234567890abcdef';

$enc = openssl_encrypt($str, $method, $secret_key, $padding, $iv);
$dec = openssl_decrypt($enc, $method, $secret_key, $padding, $iv);

在生产环境中使用lua-baselib需开启nginx中lua_code_cache配置项,能保证性能发挥到极致。

lua-baselib项目地址:https://github.com/dengqiang2015/lua-baselib
关于更多lua-baselib的介绍:https://my.oschina.net/u/554660/blog/1305310

 

转载于:https://my.oschina.net/u/554660/blog/1532215

weixin_34205076
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
本资源包“nginx+ffmpeg+nginx-http-flv-module+html资源包”提供了搭建Linux环境中流媒体服务所需的基本组件。以下是各部分的详细解释: 1. **Nginx**: Nginx是一款高性能的Web服务器,也常被用作反向代理、负载...
Nginx企业级负载均衡:技术详解系列(4)——基于cookie的会话保持手把手实践版
最新发布
趙兴晨的博客
05-18 1215
用户后续访问网站时,浏览器会自动将存储的cookie随请求一起发送到服务器,nginx接收到请求后会检查请求中的cookie,如果cookie存在且有效,nginx会根据cookie中的信息将请求路由到之前处理该用户请求的后端服务器。但是吧,可能是知识点太多了,还是有漏网之鱼,就比如有读者在文章底部留言提出了一个非常具体的问题:Nginx中实现基于cookie的会话保持,所需的sticky模块是Nginx自带的还是需要从第三方获取?这个是做实验用的简易安装部署,生产环境部署请参考我之前写的文章。
Nginx lua设置Cookie,及学习Cookie
zzhongcy的专栏
10-11 7719
网上看到这篇文章,很喜欢这种分析思路,这里学习记录一下。 最近小了解了下cookie. 以前觉得cookie无非就是一连串键值对, 在深入了解之后发现 远没自己想的那么简单, 自己果真太肤浅了…. 好吧, 这里主要探讨一下以下几个问题: 如何正确设置cookie cookie的作用域以及超时时间 第一方cookie以及第三方cookie 为了获得简单直观的感受, 这里我们使用以下工具进行...
nginx设置cookie
weixin_33928467的博客
12-25 5103
实例 ngx.header["Set-Cookie"] = { "userId=" .. userId .. "; Max-Age=7200 ; Path=/; HttpOnly", "orgId=" .. orgId .. "; Max-Age=7200 ; Path=/; HttpOnly" }...
nginx lua
thlzjfefe的博客
09-22 277
1、这里我们假定,同时要访问多个数据源 而且,查询是没有依赖关系的,那我们就可以同时发出请求 这样我总的延时,是我所有请求中最慢的一个所用时间,而不是原先的所有请求用时的叠加! 这种方式,就是用并发换取了响应时间 location = /api { content_by_lua ' local res1, res2, res3 = ngx.loc...
编写Nginx插件实现手动插入Cookie功能
Mys的专栏
02-28 1121
为了实现手动插入Cookie功能,我们需要编写一个Nginx插件。在这个插件中,我们需要使用Lua语言来编写相关的代码。以下是实现手动插入Cookie功能的步骤
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxlua和redis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
nginx+lua+docker+docker-compose实现简单服务分发
09-03
nginx+lua+docker+docker-compose实现简单服务分发
nginx lua token
weixin_45627802的博客
10-06 183
nginx需安装lua模块,可使用集成环境OpenResty。 location /aa { access_by_lua ' local args = ngx.req.get_headers(); local token1 = args["appid"]; local token2 = math.floor(ngx.time()/100); loc
7.lua语法解析-token函数
&Ψ的博客
10-10 887
1.lua的zio 1.1 zio的定义 typedef const char * (*lua_Reader) (lua_State *L, void *ud, size_t *sz); struct Zio { size_t n; //缓存长度 const char *p; //缓存 lua_Reader reader; //读取内容的回调函数 void *data; //回调函数的参数 lua_State *L; /* Lua state (for reade
理解lua编程语言设计中token的含义
qq_33471732的博客
06-17 381
理解TokenLua中的作用非常重要,因为这有助于我们更好地理解Lua代码的语法结构和执行过程。同时,也为我们扩展Lua提供了可能,例如通过添加新的关键字、操作符或其他Token来扩展语言的功能。在Lua中,解析器将代码分解成一系列Token,然后按照语法规则将它们组合成表达式、语句和其他语法结构。在Lua中,Token是指代码中的最小单元,也就是语法分析器在解析代码时所识别的最小单元。这些Token可以是关键字、变量名、操作符、数字、字符串、注释等。是Lua中预定义的关键字,变量名。
使用Lua脚本创建用户token以及token续期(附带lua实现秒杀抢占库存)
penn
05-16 787
使用lua保存用户token以及token续期
Lua源码分析 - 虚拟机篇 - 语义解析之Token分割器(15)
自娱自乐的代码人
02-25 2316
上一篇,我们讲到了Lua脚本文件加载和读取的方式。其中luaX_next函数就是用来将Lua脚本字符串逐个切割出Token。 虚拟机篇 - 语义分割单位Token结构 Token定义:Lua会对脚本语言逐个切分出最小单位Token。例如lua保留字“if”的Token是TK_IF,字符串Token为TK_STRING。 Lua通过luaX_next逐个读取字符流字符,直到切割出一个完整...
使用nginx + lua进行token鉴权
Cross_self的专栏
01-07 3825
使用nginx + lua实现token鉴权功能,满足访问图片或文件时的鉴权功能
Nginx+Lua实现高性能、高可靠、安全的登陆验证
热门推荐
Langeldep的专栏
03-02 3万+
对于一个中型或大型网站,有n个子项目在不同的服务器甚至不同的IDC部署和运行,SSO(单点登录)和无SESSION已经是必备的功能。在这种情况下用户登陆后的身份验证就会是一个问题。一种简单的解决办法就是登陆时将用户的身份写入cookie,为了安全再写入一个cookie的校验,防止cookie篡改。 1 2 $secretkey = '1234567890abcdefghi'; 3 /
简单的灰度测试,lua或者直接改nginx配置
laifu007的专栏
09-21 1634
配置过程: 1.根据cookies特征值实现 在做的过程中把login的操作给做了过滤。登录过程将cookie中设置了一个新的cookie值 GINA_gray_SESSIONID =gray这样在nginx配置中 加入筛选 Root不要配置在最前面而是配置在location中 #过滤login  请求进来会优先判断 请求是不是/ gina-client/login  然后判断是
Nginx+Lua开发指南:实战与环境搭建
"跟我学Nginx+Lua开发" 是一本深入浅出的教程,旨在帮助读者掌握NginxLua的集成开发技术。Nginx是一款流行的高性能Web服务器和反向代理服务器,而Lua是一种轻量级的脚本语言,被OpenResty(Nginx的扩展版本)所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值