Nginx实现JWT验证-基于OpenResty实现

最新推荐文章于 2024-06-21 17:22:18 发布
最新推荐文章于 2024-06-21 17:22:18 发布
阅读量3k 收藏 8
点赞数 1
文章标签: 运维 lua json
原文链接:https://segmentfault.com/a/1190000015677681
版权

介绍

权限认证是接口开发中不可避免的问题,权限认证包括两个方面

  1. 接口需要知道调用的用户是谁
  2. 接口需要知道该用户是否有权限调用

第1个问题偏向于架构,第2个问题更偏向于业务,因此考虑在架构层解决第1个问题,以达到以下目的

  1. 所有请求被保护的接口保证是合法的(已经认证过的用户)
  2. 接口可以从请求头中获取当前用户信息
  3. 每个请求都有uuid用于标识

JWT(JSON Web Token)目前是应用最广的接口权限方案,具有无状态,跨系统,多语言多平台支持等特点,如果能在网关层实现JWT验证不仅可以避免代码入侵还能为整个后台提供统一的解决方案,目前客户网关使用Nginx,但社区版Nginx中没有JWT模块,自己实现不现实,因此选择OpenResty作为网关层, 据官网介绍,OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。本质上就是一个Nginx+Lua的集成软件.
整体架构如图:
整体架构

实现

环境

[root@docker ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[root@docker ~]# more /proc/version
Linux version 3.10.0-693.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.
8.5-16) (GCC) ) #1 SMP Tue Aug 22 21:09:27 UTC 2017

安装OpenResty

OpenRestry安装很简单,可以在这里找到不同版本操作系统安装文档,本次使用的环境是CentOS Linux release 7.4

[root@docker ~]# yum install yum-utils
[root@docker ~]# yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
[root@docker ~]# yum install openresty
[root@docker ~]# yum install openresty-resty

系统默认安装在/usr/local/openresty/目录下,版本如下

[root@docker openresty]# cd /usr/local/openresty/bin/
[root@docker bin]# ./openresty -v
nginx version: openresty/1.13.6.2

可以将OpenResty目录加到PATH里,方便使用.

修改nginx.conf文件测试是否安装成功

tee /usr/local/openresty/nginx/conf/nginx.conf <<-'EOF'
worker_processes  1;
error_log logs/error.log;
events {
    worker_connections 1024;
}
http {
    server {
        listen 8080;
        location / {
            default_type text/html;
            content_by_lua '
                ngx.say("<p>hello, world</p>")
            ';
        }
    }
}
EOF
[root@docker conf]# openresty -s reload
[root@docker conf]# curl localhost:8080
<p>hello, world</p>

安装JWT模块

这里使用JWT官方推荐Lua实现库,项目地址为https://github.com/SkyLothar/...,有趣的是,这个项目的介绍是这么写的JWT For The Great Openresty,看来是为OpenResty量身定做.github上有安装教程,但一方面有些第三方库的安装文档没有提及,另一方面有些内容没有用到安装的时候可以跳过,这里将完整安装步骤重新整理了下.

  1. 在release页面https://github.com/SkyLothar/...下载项目源码,截止到目前最新版为v0.1.11
  2. 下载hmac源码,截止到目前项目还未releas
最低0.47元/天 解锁文章
weixin_34296641
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX+OpenResty+JWT实现认证授权系统
禅与计算机程序设计艺术
09-23 1912
随着互联网技术的不断进步以及企业对信息安全的重视,越来越多的人开始关注Web应用中涉及的信息安全问题。很多网站为了提供更好的用户体验,也开始在一定程度上采用了一些“保护机制”或是“安全措施”,如SSL加密、CSRF防护、表单验证等,但仍然存在着严重的安全漏洞。为了解决这一问题,人们引入了一些解决方案如HTTPS协议、HTTP Strict Transport Security (HSTS)、跨站脚本攻击防护XSS、SQL注入防护等。
Nginx(24)-Nginx Plus增强功能之身份验证JWT
davidwkx的博客
12-13 1394
使用NGINX Plus,可以使用JWT身份验证来控制对资源的访问。JWT 规范是 OpenID Connect 的重要基础,它为 OAuth 2.0 生态系统提供了单点登录令牌。JWT 本身还可以用作身份验证凭证,相比传统 API 密钥,它提供了一种更好的对基于 Web 的 API 的访问控制。API和微服务的部署者也在转向JWT标准,因为它的简单性和灵活性。使用JWT身份验证,客户端提供一个JSON Web令牌,该令牌将根据本地密钥文件或远程服务进行验证
Openrestyjwt的token验证
小丑鱼的专栏
01-17 1429
在使用代理的时候可能需要验证来访问请求的token,验证token代码也是在lua脚本文件中操作,然后通过access_by_lua_file过程进行拦截,然后获取里面的token,进行验证验证通过与否做一些定制化的操作。
openresty】利用 JWT 实现令牌校验 | 模拟注册登录流程 | RunnerGo 自动化测试
Cauchy的博客
08-24 746
JWTJSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递 json 对象,常用来实现分布式用户认证。它通常用于用户的登录鉴权,进行身份验证和信息交换。用户使用账号、密码登录,请求发送到 Authentication Server。Authentication Server 进行用户验证(查询数据库等),创建 JWT 字符串返回给客户端。客户端请求接口访问资源时,请求头携带 JWT
session 共享、Nginx session 共享、Token、Json web Token 【JWT】等认证
最新发布
u013400314的博客
06-21 234
1、安装 System.IdentityModel.Tokens.Jwt
探索 `lua-resty-jwt`:在 OpenResty 中轻松实现 JWT 验证
gitblog_00011的博客
04-17 1016
探索 lua-resty-jwt:在 OpenResty 中轻松实现 JWT 验证 项目地址:https://gitcode.com/SkyLothar/lua-resty-jwt 在现代 Web 应用中,JSON Web Token(JWT)作为一种轻量级的身份验证机制,被广泛应用于 API 的授权和身份管理。lua-resty-jwt 是一个为 OpenResty 平台设计的 Lua 模块,...
lua-resty-jwtJWT为伟大的Openresty
02-03
标题"lua-resty-jwtJWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于NginxLua的高性能Web平台)中处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证和授权机制,常用于...
nginxluajwt安装包及蓝绿发布代码
02-28
nginx安装luajwt模块,通过lua验证jwt实现蓝绿发布样例demo,配置直接可用 luajit2-2.1-20220411.tar.gz #luajit官网存在一定的坑,下载openresty的优化版本 lua-nginx-module-0.10.22.tar.gz # 0.10.16 以后都...
lightpath-nginx:使用Openresty和Redis用Lua编写的CDN
04-30
LightPath CDN Nginx模块版本:1.0.0-beta描述CDN,内容交付网络,使用OpenrestyNginx)用Lua编写。 网站配置(后端,缓存规则,边缘规则等)存储在Redis中。 如果有兴趣,我会在以后添加适当的文档。 该项目之...
resty-gate:基于OpenResty的API网关
05-02
resty-gate ... -c conf/nginx.conf Let's Enctrypt 生成证书 可以参考 这个文章进行操作. TEST JWT Test # apt-get install httpie || brew install httpie $ http --print HBhb localhost/verify
lua-resty-openidc:Lua中用于NGINX OpenResty的OpenID Connect依赖方和OAuth 2.0资源服务器实现
02-03
**lua-resty-openidc** 是一个用于 **NGINX OpenResty** 的 Lua 模块,它实现了 **OpenID Connect (OIDC)** 的依赖方(也称为客户端)以及 **OAuth 2.0** 资源服务器的功能。这个模块在开放源代码社区中广泛使用,...
Nginx】auth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
weixin_45885574的博客
06-12 1565
Nginx】auth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
通过配置Nginx来控制静态资源访问的Security(JWT)权限认证
ai_haibin的博客
09-20 1775
NGINX访问静态资源需通过鉴权
nginx安装luajwt模块,通过lua验证jwt实现蓝绿发布样例
少说,多做
02-27 6173
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
推荐开源项目:nginx-jwt - 在Nginx实现JWT验证
gitblog_00040的博客
04-16 365
推荐开源项目:nginx-jwt - 在Nginx实现JWT验证 项目地址:https://gitcode.com/auth0/nginx-jwt nginx-jwt 是一个由Auth0开发的Nginx模块,用于在Web服务器层处理JSON Web Tokens (JWT) 的验证。这个项目的目标是帮助开发者轻松地在Nginx上集成安全的身份验证和授权机制,无需将这些负担转移到应用程序层。 技术...
Nginx鉴权,验证token
u010741032的博客
06-17 8308
Nginx集成Lua脚本,对静态资源文件进行鉴权,防止非法访问
jwtnginx lua中的使用
focus on security
06-23 1268
Nginx是一个Web服务器,也可以用作反向代理,负载平衡器,邮件代理和HTTP缓存。Nginx可用于创建一个API网关,该API网关以事件驱动的方式处理请求,并以快速,资源占用少的方式处理对服务器的查询。此外,它还降低了复杂性并通过降低性能来最大化性能提供API调用的平均响应时间。 我们大多数人都已经熟悉Kong,探索使用OpenResty构建API网关的可能性。 我们需要做的第一件事是安装openrestyOpenResty使我们能够使用Lua编写Nginx脚本。 安装完成后,您应该导航到浏览器
使用NginxLua进行JWT校验
jiangshanwe
12-15 4321
项目背景 需要在DMZ区和API网关中间增加授权服务。该服务的作用是校验api请求中的token值的签名合法性以及token是否过期 参考 因为不涉及到数据库和其它资源的依赖,jwt本身也是无状态的。因此鉴权服务没有再基于Java或者其它语言来做。而是使用lua脚本对nginx做了一个增强:使用lua脚本来校验token是否有效,无效直接返回401,有效则原样转发。 方案实现过程中主要参考了基于 OpenResty 实现 JWT 验证,只遇到了secret签名的问题。在这里非常感谢博主。 openresty
基于NginxNginx-rtmp -module
05-22
Nginx是一款高性能、高可靠性的Web服务器软件,具有占用内存少、并发能力强等特点,被广泛应用于互联网领域。Nginx-rtmp-module是一个第三方模块,可以将Nginx扩展为支持RTMP协议的流媒体服务器,提供了RTMP直播、点播和HLS协议的支持,可以满足大多数流媒体应用的需求。使用Nginx-rtmp-module可以快速搭建一个强大的流媒体服务。 基于NginxNginx-rtmp-module,可以搭建一个功能强大的流媒体服务器,支持多种流媒体协议,如RTMP、HLS等。通过配置Nginx-rtmp-module可以实现对流媒体数据的转码、推流、拉流、录制等操作,具有较好的扩展性和灵活性。同时,由于Nginx本身具有高性能和高并发的特点,因此使用基于NginxNginx-rtmp-module搭建的流媒体服务器可以实现更好的性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值