php jwt redis,GitHub - feng99/lua-jwt-redis: 用lua实现的基于redis的jwt验证功能,支持接口白名单 lua jwt redis...

最新推荐文章于 2024-07-13 09:58:44 发布
最新推荐文章于 2024-07-13 09:58:44 发布
阅读量217 收藏 1
点赞数
文章标签: php jwt redis
该博客介绍了如何在生产环境中使用OpenResty结合Lua实现JWT(JSON Web Token)验证。通过提供接口白名单功能,支持精确和模糊匹配,实现了在网关层的登录Token校验,提升系统负载能力。详细步骤包括OpenResty的安装、JWT模块的添加以及Lua代码的实现,确保了功能的OK和高性能。同时,提供了生成和解密JWT Token的PHP代码示例,以及相关的Nginx配置示例。
摘要由CSDN通过智能技术生成

已在生产环境验证. 功能ok 性能很棒

用lua实现的基于redis的jwt校验功能

理论上可 拷贝直接使用.

1.提供接口白名单功能

支持精准匹配 如/user/login/v1

支持模糊匹配 比如/test/开头的地址 都加入白名单

版本说明

nginx version: openresty/1.15.8.3

功能说明

代码逻辑说明

687474703a2f2f7161337371306b686c2e626b742e636c6f7564646e2e636f6d2f35333544463930352d384531362d343331612d413941362d3334423637323330443230442e706e67

作用:

用 openresty 来实现 jwt 协议,在网关层实现登陆Token校验,提高系统整体负载能力.

openresty安装jwt模块

opm包管理器安装

opm是openresty package manage的简写

//安装依赖组件

yum -y install perl-Digest-MD5

把openresty命令加到系统变量PATH里去

vim /etc/profile

在export PATH=这一行的最后面加上

:/usr/local/openresty/bin

然后执行下面这个命令,

source /etc/profile

//安装命令 在openresty目录下执行

opm get SkyLothar/lua-resty-jwt

//安装成功后会在

/usr/local/openresty/site/lualib/resty

代码实现

请看JWT.php

/data/app_config/application.ini

[jwtAuth]

; JWT Secret Key 密钥

;注意这里的 要与jwt.lua脚本里配置的一致

secretKey = xxxxxxxxxxx

服务器代码

生成jwt token

只携带了userId参数

//生成jwt token 并保存到redis中,并设置过期时间

//在response对象中设置header属性Authorization: Basic token内容

//其实设置哪个字段都行 自定义一个名字 叫token都可以 和客户端约定好就行

public function jwtEncodeAction()

{

try {

//$payload, $key, $alg = 'HS256', $keyId = null, $head = null

$secretKey = DiHelper::getConfig()->jwtAuth->secretKey;

$token = JWT::encode(["userId" => "123458"],$secretKey);

//假设1个小时过期

//$redis->setex(token,3600);

$this->getFlash()->successJson(['token'=>$token]);

} catch (CustomException $e) {

throw new JsonFmtException($e->getMessage(), $e->getCode());

}

}

//$response->setHeader("token",$data['token']);

解密jwt token

public function jwtDecodeAction()

{

try {

$secretKey = DiHelper::getConfig()->jwtAuth->secretKey;

$tokenb = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiIxMjM0NTgifQ.-XLFdIggONBJsrUSpu16QLfWw6peaY1H-kwzeMbpKqc';

$body = JWT::decode($tokenb,$secretKey);

var_dump($body);

} catch (CustomException $e) {

throw new JsonFmtException($e->getMessage(), $e->getCode());

}

}

浏览器输出信息为:

把userId打印出来

object(stdClass)#98 (1) { ["userId"]=> string(6) "123458" }

Nginx配置 nginx server.conf

LUA脚本代码 jwt.lua

代码中加了中文注释.

把nginx的error_log级别设成debug,错误日志里会有lua的错误信息

key的时间过期策略

app冷启动 访问初始化配置接口的时候 set 过期时间为 604800

有效期7天

效果

不传递jwt token 返回401

687474703a2f2f7161337371306b686c2e626b742e636c6f7564646e2e636f6d2f696d6167652d32303230303532363130323135323238362e706e67

494ae311b84bb5ee7083660af0660ffe.png

有疑问请提issues

weixin_39539764
关注
全网最全-谷粒商城项目-面试总结-简历优化
成功最快的秘诀: 抱团取暖 。
09-20 28万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化框架。
Redis只能做缓存?太out了!
weixin_72753070的博客
08-06 514
redis的特点是,不管什么数据,都一股脑地搞到内存里做计算,这对于有时间序列概念,有冷热数据之分的业务,造成了非常大的成本考验。如果一个业务系统,每次交互的数据,都是一个非常大的结果集,并涉及到非常复杂的统计、过滤工作,那么RDBMS是必须的;但如果一个系统,能够通过某个标识,快速定位到一类数据,这一类数据在可以预见的未来,是有限的,那就非常适合Redisredis的主从模式是最简单的模式,但无法做到自动failover,通常在主从切换后,还需要修改业务代码,这是不能忍受的。...
php 后端实现JWT认证方法示例
12-19
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact):可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained
php jwt redis实现,jwt的应用生成token,redis做储存
weixin_35002851的博客
03-23 341
解释一下JWTJWT就是一个字符串,经过加密处理与校验处理的字符串,由三个部分组成。基于token的身份验证可以替代传统的cookie+session身份验证方法。三个部分分别如下:header.payload.signatureheader部分组成header 格式为:{"typ":"JWT","alg":"HS256"}这就是一个json串,两个字段都是必须的,alg字段指定了生成signat...
PHP JWT初识
weixin_33826609的博客
10-10 203
一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。 JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定...
php jwt redis实现,Jfinal结合redis实现JWT的token安全验证
weixin_35945980的博客
03-23 264
一、前言JSON Web Token(JWT),是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。关于jWT的结构介绍和验证原理小白用户可以参考下这篇博文二、项目基本结构初始化一个jfinal的maven结构基本项目,引入redis插件(POM文件引入相应的jar包)。三、实现思路手写一个token拦截器JwtTokenInterceptor(拦截器的实现方法可以参考jfinal...
php jwt redis实现,token自动续期实现jwt+redis
weixin_32141253的博客
03-23 1243
传统的会话认证使用的是session+cookie,前后端分离的项目,更多使用的是token。本文主要实现的token,基于eggjs+redis+jwt+cookietoken会话流程图先来了解最终实现的token会话流程图对几个关键流程,做以下记录服务端使用JWT生成token在使用JWT前,需要提前准备公钥/私钥,怎么生成密钥,可参考:https://www.imqianduan.com/s...
使用JWT PHP 使用JWT-Json Web Token 生成Token 实现Token认证
Zhang_jing1的博客
07-22 942
为什么使用JWT? 官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及
nginx+lua 实现URL重定向(根据传入的参数条件)
最新发布
CHQIUU的专栏
07-13 1391
重新编译nginx源文件编译需要添加上之前编译的模块并且使用–add_module添加第三方模块;make之后不需要make install;从https://github.com/openresty/luajit2下载安装。
【无标题】笔记:github 开源项目(管理后台系统等)记录可借鉴学习
xin292930540的专栏
06-12 474
ELADMIN 基于 Spring Boot 2.1.0 、 Spring Boot Jpa、 JWT、Spring Security、Redis、Vue、Element-UI 的前后端分离的后台管理系统, 项目采用按功能分模块的开发方式,权限控制采用 RBAC 思想,支持数据字典与数据权限管理,支持一键生成前后端代码,支持前端菜单动态路由等。具有以下功能:图表,日历,表单验证,向导样式界面,画布导航菜单,文本表单,日期范围,上传区域,表单自动完成功能,范围滑块,进度条,通知等。
laravel-jwtredis:该软件包允许通过JWT身份验证的用户使用其角色,权限,状态以及您想要的任何内容在Redis中进行存储和管理
04-14
laravel-jwtredis 该软件包允许将经过JWT身份验证的用户及其角色,权限,状态以及您想要的任何内容存储和管理在Redis中。 此外,该软件包还具有一个观察程序,用于在Redis上侦听和更新您的用户模型。 when you assign roles & permissions to user, or update and delete to your user模型when you assign roles & permissions to user, or update and delete to your user触发此观察器。 要求 该软件包与和软件包一起使用。 Make sure to install and configure these dependencies. You must publish, migrate etc. all packages. 如果您
lua-resty-jwtJWT为伟大的Openresty
02-03
lua-resty-jwtJWT为伟大的Openresty
探索 `lua-resty-jwt`:在 OpenResty 中轻松实现 JWT 验证
gitblog_00011的博客
04-17 1133
探索 lua-resty-jwt:在 OpenResty 中轻松实现 JWT 验证 lua-resty-jwtJWT For The Great Openresty项目地址:https://gitcode.com/gh_mirrors/lu/lua-resty-jwt 在现代 Web 应用中,JSON Web Token(JWT)作为一种轻量级的身份验证机制,被广泛应用于 API 的授权和身份管...
PHPJWT接口认证的使用实践
五更的猫的博客
07-03 800
第一篇博客,最近接触了JWT,所以想着去试试这个,于是就尝试着去做一做。 现在主流的接口认证方式有两种,一种是OAuth2.0(即微信支付宝等的第三方登录在使用的方式),另一种就是JWT了。 我这边在查询资料后,感觉最让我清楚了解JWT的就是《前后端分离之JWT用户认证》这篇博客了。看完之后,让我觉得JWT的本质就是两个可解密的字段加一个验证加密字段拼接的字符串。服务器端可以解密两个可解密的字段获...
JWT的Token和Redis的结合使用(前后端)
weixin_52917644的博客
08-10 965
Token的具体使用
php-jwt前端解密,使用JWT实现Token认证,前端H5登录加密
weixin_35456031的博客
03-10 509
为什么使用JWT?JSON Web Tokens随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。JWT...
JWTRedis常见问题整理
weixin_44797986的博客
06-18 529
答案:雪花ID(Snowflake)是Twitter开源的一种分布式ID生成算法,它可以生成一个全局唯一的64位整数,其中包含了时间戳、工作机器ID、序列号等信息。雪花ID的优点是:1)高效:通过位运算实现高效的ID生成;2)唯一性:生成的ID全局唯一,且按照时间递增排序;3)可反解:由于ID中包含时间戳等信息,因此可以根据ID反解出生成时间、工作机器ID等信息。缺点是:1)依赖机器时钟:如果机器时钟不准确,会导致生成的ID不唯一;2)有一定的并发问题:如果同一毫秒内多个请求生成ID,可能会导致序列号重复。
nginx安装luajwt模块,通过lua验证jwt实现蓝绿发布样例
少说,多做
02-27 6223
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
利用nginx的lua脚本和jwt给任意api接口做授权认证
五侠的博客
11-19 3173
安装nginx及lua #安装nginx及lua zjwt生成及验证 jwt接口授权认
gin-jwt/v2 与 "github.com/golang-jwt/jwt/v4" 使用jwt 冲突
03-17
gin-jwt/v2 是一个专门为 Gin 框架设计的 JWT 中间件,它提供了一些方便的功能验证和生成 JWT。它使用了 "github.com/dgrijalva/jwt-go" 这个库来处理 JWT 的生成和验证。 而 "github.com/golang-jwt/jwt/v4" 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值