nginx lua token

最新推荐文章于 2023-06-17 14:21:17 发布

weixin_45627802

最新推荐文章于 2023-06-17 14:21:17 发布

阅读量202

点赞数

分类专栏：服务器文章标签： nginx

本文链接：https://blog.csdn.net/weixin_45627802/article/details/108939483

版权

服务器专栏收录该内容

2 篇文章 0 订阅

订阅专栏

该博客介绍了如何在Linux环境下安装OpenResty，一个基于NGINX和LuaJIT的Web平台。通过示例配置展示了如何利用OpenResty的Lua脚本实现APPID的权限验证，防止非法请求，确保Web服务的安全性。

摘要由CSDN通过智能技术生成

nginx需安装lua模块，可使用集成环境OpenResty。OpenResty开源框架，它是一款基于 NGINX 和 LuaJIT 的 Web 平台。
linux安装参考
http://openresty.org/cn/getting-started.html

 location /aa {
             access_by_lua '
                local args = ngx.req.get_headers(); 
                local token1 = args["appid"];  
                local token2 = math.floor(ngx.time()/100); 
                local errs = token2 .. "oh,Only Authorized Request will be Processe"  
                if not token1 then
                        ngx.status = ngx.HTTP_FORBIDDEN 
                        ngx.say(errs)  
                        ngx.exit(200) 
                end
 
                if ( ( token1+0 == token2 ))then
                        return
                end

                if ( ( token1+0 == token2-1 ))then
                        return
                end

                if ( ( token1+0 == token2+1 ))then
                       return
                end

                        ngx.status = ngx.HTTP_FORBIDDEN 
                        ngx.say(errs)  
                        ngx.exit(200) 
                ';
            proxy_pass   http://127.0.0.1:180/;
        }