Nginx使用OpenResty+Lua+Redis进行token鉴权 原创

已于 2022-09-05 10:10:59 修改
阅读量2.4k 收藏 8
点赞数
文章标签: lua openresty redis
于 2022-09-05 10:07:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53713509/article/details/126699298
版权

文章目录

背景介绍

公司有很多项目通过sphinx生成了Html文档,通过nginx转发,前进前端界面展示,方便员工查阅和使用。
出于安全考虑,现需要添加一个登陆界面,接入公司的统一认证系统,进行账号校验

制定方案

  • 通过Oauth2连接公司统一认证系统(spring Oauth2
  • 前端调用Oauth2获取Token
  • Nginx通过token校验实现鉴权功能

此处主要讲Nginx使用Lua脚本连接Redis校验Token是否存在。
Token不存在
Token存在
输入账号密码
Token正确
Token错误
用户访问
nginx判断是否存在Token
跳转到Loigin界面
Nginx校验Token是否正确
登陆成功跳转到首页
登陆成功跳转到首页

使用OpenResty

Nginx 官方是没有 Lua 模块的,所以手动引入 OpenResty 开发的 ngx_http_lua_module不如直接使用 openresty
openresty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

Lua语言

Lua 是一种轻量小巧的脚本语言,用标准 C 语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。基础语法可以参考:https://www.runoob.com/lua/lua-tutorial.html

代码逻辑处理

获取Token

开始代码编写,第一步是从请求中获取鉴权参数,如果没获取到,跳转到登录页面。

-- lua 获取Nignx变量为:ngx.var
-- 从cookie中获取token值(key为token)
local token = ngx.var.cookie_token
--判断token是否为空,为空跳转
if not token then
    ngx.redirect("http://test.example.com/login", 302)
--判断token存在,则根据redis存储格式拼写Token
else
   token = "auth:" .. ngx.var.cookie_token
end

或者从URL中获取token。

主要依据为前端传送Token存放的位置

local token = ngx.var.arg_token

发起鉴权

此处仅连接redis,检查是否存在该token,未做进一步权限鉴别。

local function close_redis(red)
    if not red then
        return
    end
    local pool_max_idle_time = 10000 --毫秒  
    local pool_size = 100 --连接池大小  
    local ok, err = red:set_keepalive(pool_max_idle_time, pool_size) 
    if not ok then
        ngx.say("close redis error : ",err);
    end
end

-- 连接redis
local redis = require "resty.redis";
local red = redis:new();
red:set_timeout(2000)

local ok,err = red:connect("127.0.0.1", 6379)
if not ok then
  ngx.say("failed to connect: ", err)
end

-- 请注意这里 auth 的调用过程 这是redis设置密码的
local res, err = red:auth("password")
if not res then
  ngx.say("failed to authenticate: ", err)
end

-- redis中若 key 存在返回 1 ,否则返回 0 。
local resp, err = red:exists(token) 
if not resp then  
    ngx.say("get msg error : ", err)  
    return close_redis(red)  
end  
if resp == ngx.null then  
    resp = ''  
end  
if resp == 0 then
--   ngx.exit(ngx.HTTP_FORBIDDEN)
    ngx.redirect("http://test.example.com/login", 302)
end
close_redis(red)

Nginx配置及完整代码

server {
    listen 80;
    server_name test.example.com;


    charset utf-8;
    autoindex on;
    autoindex_exact_size on;
    autoindex_localtime on;

    location / {
         lua_code_cache on;
         rewrite_by_lua_file /usr/local/openresty/nginx/conf/conf.d/redis.lua;
         error_log /usr/local/openresty/nginx/logs/error.log;
         root /data/;
         index index.html;
     }

    location /login {
        alias /data/login;
        index index.html;
}
}
  • /usr/local/openresty/nginx/conf/conf.d/redis.lua
-- 从cookie中获取token值key为token)
local token = ngx.var.cookie_token
--判断token是否为空,为空跳转
if not token then
    ngx.redirect("http://test.example.com/login", 302)
--判断token存在,则根据redis存储格式拼写Token
else
   token = "auth:" .. ngx.var.cookie_token
end

local function close_redis(red)
    if not red then
        return
    end
    local pool_max_idle_time = 10000 --毫秒  
    local pool_size = 100 --连接池大小  
    local ok, err = red:set_keepalive(pool_max_idle_time, pool_size) 
    if not ok then
        ngx.say("close redis error : ",err);
    end
end

-- 连接redis
local redis = require "resty.redis";
local red = redis:new();
red:set_timeout(2000)

local ok,err = red:connect("127.0.0.1", 6379)
if not ok then
  ngx.say("failed to connect: ", err)
end

-- 请注意这里 auth 的调用过程 这是redis设置密码的
local res, err = red:auth("password")
if not res then
  ngx.say("failed to authenticate: ", err)
end

-- redis中若 key 存在返回 1 ,否则返回 0 。
local resp, err = red:exists(token) 
if not resp then  
    ngx.say("get msg error : ", err)  
    return close_redis(red)  
end  
if resp == ngx.null then  
    resp = ''  
end  
if resp == 0 then
--   ngx.exit(ngx.HTTP_FORBIDDEN)
    ngx.redirect("http://test.example.com/login", 302)
end
close_redis(red)
馒头吃不吃
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
nginx+lua+redis 集群 连接插件和脚本
12-09
nginx+lua+redis 集群 连接插件和脚本,原来插件是没有密码功能 故 修改了一下 k可以自己下载使用
OpenResty使用Lua大全(四)OpenResty使用Redis
最新发布
秃了也弱了
03-14 1119
redis的连接是tcp连接,建立TCP连接需要三次握手,而释放TCP连接需要四次握手,而这些往返时延仅需要一次,但A,B业务共用了连接池,很有可能 B业务拿到的 A业务使用的连接,而此连接操作的数据库db1;如果当前连接不是从内建连接池中获取的,该方法总是返回 0 ,也就是说,该连接还没有被使用过。注意:我们如何知道,redis连接对象是从连接池中获取的,还是新创建的连接呢?以后应该复用TCP连接,此时就可以考虑使用连接池,即连接池可以复用连接。1、连接池是每Worker进程的,而不是每Server的;
2 OpenResty+Lua+Redis 高性能后端接口.docx
06-17
OpenResty lua redis 实现
Nginx利用Lua+Redis实现动态封禁IP的方法
01-10
一、背景 我们在日常维护网站中,经常会遇到这样一个需求,为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 本文给大家介绍的是Nginx利用Lua+Redis实现动态封禁IP的方法,下面话不多说了,来一起看看详细的介绍吧 二、架构 实现 IP 黑名单的功能有很多途径: 1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求; 2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单; 3、在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单
Nginx+Lua+Redis构建高并发Web应用
09-10
使用Nginx+Lua+Redis来构建高并发Web应用,Curl请求NginxNginx通过Lua查询Redis,返回json数据。
Openresty之jwt的token验证
小丑鱼的专栏
01-17 1346
使用代理的时候可能需要验证来访问请求的token验证token代码也是在lua脚本文件中操作,然后通过access_by_lua_file过程进行拦截,然后获取里面的token进行验证验证通过与否做一些定制化的操作。
基于nginx服务配置文件的TOKEN验证
qq_38313889的博客
06-06 952
nginx配置文件不支持多层if语句嵌套并且if语句也不支持逻辑运算符,怎么做TOKEN验证
openresty 请求鉴权
weixin_43931625的博客
07-28 1772
openresty 请求鉴权
openresty 网关rsa+aes+redis鉴权解密
胡汉三
07-11 1991
之前使用openresty进行了rsa跟aes的加解密测试。现在我们整合一下、使用openresty连接redis鉴权、解密。之前提到过,我们不使用cookie而是使用token来认证用户信息。而且token是我们自己加密的、加密的规则就是使用aes进行加密。我们再来缕一缕整个流程。客户端(浏览器)流程: 第一步:先获取token(临时token),返回的token是aes加密的,这里的密钥我们就使用固定的aes密钥就好了。token里面包含userId跟tokenId,我们使用token
Windows 环境下nginx 静态资源服务器(图片,文件)权限控制(nginx/openresty/lua
MyBurden的博客
03-08 5136
通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片。
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布
openresty(nginx)+ lua + redis实现接口防刷
qq_30029665的博客
05-10 1102
而限流是指比如是在搞活动期间流量突增,假设我们的后端的服务器有个接口最大能抗住 1000QPS,但是在这个时间点突然进来了 2000QPS,请求经过限流之后,按照请求的时间先后,先放过我们设定 900 个请求,其余的请求会在队列里等待之前的请求处理完成,而不是像防刷一样直接返回异常。我们的防刷已经完成了,超量的请求就到不了后端了,而且这个 IP 还会被锁一段时间,但是对于阈值的设定必须要往大了设置,避免刷掉有效的请求。的结果,第一次出现的结果和上面(上图)一致,第二次的结果如下。
nginx+lua实现客户端请求token校验和动态获取转发uri实现rewrite
weixin_42799895的博客
07-18 5449
uri作为一个string,只要regex匹配其中的一部分,即可算作匹配成功,就认为请求是需要这个location去转发的,当然这也需要根据客户端实际的请求uri去决定使用哪种location匹配规则,我们服务中的客户端端请求的最后一级是租户的标识,所以使用regex匹配是最合适的。这段代码就是来完成对客户端请求的uri转,并将实际的uri赋值为$router,再利用ngixn中的rewrite将实际的uri进行设置,完整转发时uri的替换。这一级是密码认证对应服务端实际接口的别名。...
nginx进行token验证
热门推荐
shenshaoming的博客
03-25 1万+
前言 最近在做图片服务的时候,一开始用的tomcat,图片的url后面拼接上token,在tomcat里进行token验证后再把二进制流返回给前台。不过,我们项目中有一个页面,在进去的时候,会一次性加载1000张左右的图片,等图片加载完,花都谢了。 不过也不能把后台校验去了,所以就有了在nginx上做token验证的想法,同事说可以开发脚本,随后就有了接下来的故事。 OpenResty O...
lua脚本连接redis数据库(redis设置密码的)
浪里xiao白龙
03-22 7657
local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) local ok, err = red:connect("127.0.0.1", 6379) if not ok then ngx.say("failed to connect: ", err) retu...
Nginx使用OpenResty+Lua+Redis进行token鉴权
蓝易云
08-01 257
通过以上步骤,您可以配置Nginx使用OpenRestyLuaRedis进行token鉴权。根据您的具体需求,您可能需要进一步自定义和调整Lua脚本中的鉴权逻辑和Redis连接设置。建议参考OpenRestyNginx官方文档以获取更详细的指南和文档。Nginx结合OpenRestyLuaRedis进行token鉴权是一种常见的方案,用于实现基于token的身份验证和访问控制。替换为您希望安装的OpenResty版本号。替换为Redis服务器的地址和端口。替换为您的Lua脚本路径,将。
Nginx鉴权验证token
u010741032的博客
06-17 7967
Nginx集成Lua脚本,对静态资源文件进行鉴权,防止非法访问
OpenRestyNginx+Redis+Lua)实现缓存限流
qq_43409401的博客
01-11 2571
OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。
nginx+lua+redis 单机模式和集群模式 lua连接redis
07-29
nginx+lua+redis单机模式是指在一个服务器上部署nginxluaredis使用lua脚本通过nginxredis进行通信和数据操作。这种模式适用于小型应用或者测试环境,因为在单机模式下,nginxluaredis都运行在同一台服务器上,可以方便地进行调试和管理。 在单机模式下,可以通过安装nginxlua模块,在nginx配置文件中添加lua脚本,通过lua脚本调用redis接口实现与redis的通信和数据存取。lua脚本可以直接连接本地的redis实例,通过调用redis命令来读写数据。 集群模式是指将nginxluaredis部署在多台服务器上,将它们组成一个集群来处理更多的并发请求和存储大量数据。在集群模式下,可以通过nginx的upstream模块将请求分发到不同的redis节点上,实现负载均衡和高可用性。 在集群模式下,需要使用luaredis连接库来连接redis集群。该库通过redis集群的节点地址和端口来进行连接,实现对集群中各个节点的数据操作。通过在lua脚本中调用redis连接库的方法,可以实现与redis集群的通信和数据操作。 总而言之,nginx+lua+redis单机模式适用于小型应用或测试环境,而nginx+lua+redis集群模式适用于处理更多并发请求和存储大量数据的场景,可以通过lua脚本和redis连接库来实现与redis集群的通信和数据操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值