Lua jwt-token 校验

最新推荐文章于 2024-04-17 10:02:03 发布
最新推荐文章于 2024-04-17 10:02:03 发布
阅读量2k 收藏 2
点赞数
分类专栏: Lua 文章标签: lua jwt openresty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43789195/article/details/109103871
版权

openresty 验证

下载代码https://gitee.com/findlp/lua-jwt-token.git

在服务器创建目录/usr/local/openresty/nginx/jwt-lua/resty

把下载的 lua-jwt-token/resty下的所有lua文件拷贝到该目录下

修改nginx.conf验证是否生效

http {
    lua_package_path "/usr/local/openresty/nginx/jwt-lua/?.lua;;";
    server {
        listen 8080;
        default_type text/plain;
        location = /verify {
            content_by_lua '
                local cjson = require "cjson"
                local jwt = require "resty.jwt"

                local jwt_token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9" ..
                    ".eyJmb28iOiJiYXIifQ" ..
                    ".VAoRL1IU0nOguxURF2ZcKR0SGKE1gCbqwyh8u2MLAyY"
                local jwt_obj = jwt:verify("lua-resty-jwt", jwt_token)
                ngx.say(cjson.encode(jwt_obj))
            ';
        }
        location = /sign {
            content_by_lua '
                local cjson = require "cjson"
                local jwt = require "resty.jwt"

                local jwt_token = jwt:sign(
                    "lua-resty-jwt",
                    {
                        header={typ="JWT", alg="HS256"},
                        payload={foo="bar"}
                    }
                )
                ngx.say(jwt_token)
            ';
        }
    }
}

token校验

[root@docker resty]# curl localhost:8080/verify
{"signature":"VAoRL1IU0nOguxURF2ZcKR0SGKE1gCbqwyh8u2MLAyY","reason":"everything is awesome~ :p","valid":true,"raw_header":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9","payload":{"foo":"bar"},"header":{"alg":"HS256","typ":"JWT"},"verified":true,"raw_payload":"eyJmb28iOiJiYXIifQ"}

token生成

[root@docker resty]# curl localhost:8080/sign
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJmb28iOiJiYXIifQ.VxhQcGihWyHuJeHhpUiq2FU7aW2s_3ZJlY6h1kdlmJY

自定义验证逻辑: ngxin-jwt.lua

修改nginx.conf使用openresty access_by_lua_file 拦截headers校验token

location = / {
    access_by_lua_file /usr/local/openresty/nginx/jwt-lua/resty/nginx-jwt.lua;
}

验证

[root@docker resty]# curl localhost:8080
{"payload":{"foo":"bar","iat":1602749860.8605},"reason":"everything is awesome~
:p","raw_header":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9","valid":true,"header":{"alg":"HS256","typ":"JWT"},"signature":"gwlWp1WTBtpNY6awR6SkD3wTtfJ-zhJgWuYBdXXC7VY","verified":true,"raw_payload":"eyJmb28iOiJiYXIiLCJpYXQiOjE2MDI3NDk4NjAuODYwNTA4N30"}

 

OK.

 

微笑吧LP
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 使用 Lua 模块校验 Token
hochenchong的博客
07-15 1万+
Nginx 使用 Lua 模块校验 Token 前言 最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的权限进行校验是否可以访问。 尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS...
nginx安装luajwt模块,通过lua验证jwt实现蓝绿发布样例
zzhongcy的专栏
09-20 384
lua-nginx-module-0.10.22.tar.gz # 0.10.16 以后都需要 lua-resty-core和lua-resty-lrucache。luajit2-2.1-20220411.tar.gz #luajit官网存在一定的坑,下载openresty的优化版本。将jwttoken.lua放到nignx所在服务器的/usr/local/lua_core/lib/lua/目录下。--1-按员工code蓝绿,2-按部门id蓝绿,3-按ip蓝绿。修改Makefile,指定luajit。
lua-resty-jwtJWT为伟大的Openresty
02-03
lua-resty-jwtJWT为伟大的Openresty
Lua识别Jwt令牌业务
流楚丶格念的博客
01-26 1566
​ 在资料\lua中已经下载好了该依赖库lua-resty-jwt-master.zip,我们将该库文件上传到服务器上,并解压,当然,我们也可以使用opm直接安装lua-resty-jwt,配置lua-resty-jwt之前,我们需要先安装resty和opm。令牌识别有可能在很多操作都需要用到,所以我们可以创建一个独立的模块,用于识别令牌,文件名字叫token.lua。此时lua-resty-jwt安装好了,可以直接使用了。
使用nginx + lua脚本 + redis进行token鉴权
浪里xiao白龙
03-22 5260
1.问题描述: 最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。 2.整体思路: 1.首先从客户端传过来一个带token的下载请求。 2.ngin...
nginx-lua-jwt
06-17
nginx中用于token解密的所有脚本
nginx、luajwt安装包及蓝绿发布代码
02-28
nginx安装luajwt模块,通过lua验证jwt实现蓝绿发布样例demo,配置直接可用 luajit2-2.1-20220411.tar.gz #luajit官网存在一定的坑,下载openresty的优化版本 ...lua-resty-jwt-0.1.11.tar.gz lua代码
lua-nginx-module-0.10.13
07-18
《深入理解Lua-Nginx-Module 0.10.13》 Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强...
lua-cjson-2.1.0
06-17
**lua-cjson-2.1.0:Lua与JSON交互的核心工具** `lua-cjson`是Lua编程语言中一个高效且功能丰富的JSON(JavaScript Object Notation)解析和序列化库,版本2.1.0提供了稳定性和性能上的优化。这个库使得在Lua环境中...
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
luajit 2.1.0 bate解密工具
02-02
luajit 2.1.0 bate解密工具,批量解密可使用bat脚本 for /r C:\Luas %%i in (*.lua) do @python C:\ljd-master2.1.0b2\main.py %%i > %%i.delua pause
lua+nginx用户鉴权脚本--get方法
a1308422754的博客
03-05 2808
需求: 一个应用暴露在外网,对登录用户做鉴权,相当于白名单用户. 原理: 用户在应用首页登录的时候会有get请求,在请求头中会有一串加密的base64字符串,经过jwt在线解码之后可以看到令牌过期时间,用户名以及其他信息,通过linux自带的base64命令依然可以解码出来 脚本 token.lua -- 获取用户请求头中含有Authorization认证的token信息 local token = ngx.req.get_headers()["Authorization"] -- 将token转化为字.
nginx+lua+redis实现token校验
halfgod的博客
11-06 1374
环境搭建 1.nginx lua环境搭建 安装前准备好如下软件包 · nginx 地址:http://www.nginx.org · luajit 地址:http://luajit.org/download.html · HttpLuaModule 地址:http://wiki.nginx.org/HttpLuaModule 1. 下载安装LuaJIT # cd /usr/local/src...
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3320
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
怎么使用Nginx和Lua进行JWT校验
BTYE的博客
12-21 2031
这篇文章将为大家详细讲解有关怎么使用Nginx和Lua进行JWT校验,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。 Lua脚本 这里的secret我遇到了很大的坑。一开始直接从Java后端项目中复制了密钥出来,但是一直提示signature mismatch:,后来发现后端应用中使用base64decode相关方法,在Lua脚本中增加了ngx.decode_base64(secret)处理secret后解决问题。其实到这里还没有解决问题,在后端debug代码的时候,发现后
使用Nginx和Lua进行JWT校验
jiangshanwe
12-15 4317
项目背景 需要在DMZ区和API网关中间增加授权服务。该服务的作用是校验api请求中的token值的签名合法性以及token是否过期 参考 因为不涉及到数据库和其它资源的依赖,jwt本身也是无状态的。因此鉴权服务没有再基于Java或者其它语言来做。而是使用lua脚本对nginx做了一个增强:使用lua脚本来校验token是否有效,无效直接返回401,有效则原样转发。 方案实现过程中主要参考了基于 OpenResty 实现 JWT 验证,只遇到了secret签名的问题。在这里非常感谢博主。 openresty
探索 `lua-resty-jwt`:在 OpenResty 中轻松实现 JWT 验证
最新发布
gitblog_00011的博客
04-17 1009
探索 lua-resty-jwt:在 OpenResty 中轻松实现 JWT 验证 项目地址:https://gitcode.com/SkyLothar/lua-resty-jwt 在现代 Web 应用中,JSON Web TokenJWT)作为一种轻量级的身份验证机制,被广泛应用于 API 的授权和身份管理。lua-resty-jwt 是一个为 OpenResty 平台设计的 Lua 模块,...
20191124 JWT(Json Web Token)了解学习
LLLLEE 的博客
11-24 335
虽然工作中接触到的新东西不多,可是想学还是很多途径的。 之前对接接口的时候,登录接口返回的参数之一是token:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJVc2VyMjc3Iiwic2NvcGUiOlsicmVhZCJdLCJleHAiOjE1NzMxNDIwODYsInVzZXIiOiJVc2VyMjc3IiwiYXV0aG9...
lua write-msg
10-09
你好!对于你的第一个问题,如果你想在 Lua 中写入消息,可以使用以下代码: ```lua -- 打开文件以写入模式 local file = io.open("filename.txt", "w") -- 写入消息 file:write("这是要写入的消息") -- 关闭文件 file:close() ``` 请确保将`filename.txt`替换为你要写入的文件的实际路径和名称。这段代码将创建一个新文件(如果文件不存在),并将消息写入其中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值