用lua实现登陆超时拦截

最新推荐文章于 2022-02-18 11:16:29 发布
最新推荐文章于 2022-02-18 11:16:29 发布
阅读量1k 收藏
点赞数
分类专栏: linux 文章标签: lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunlong167167/article/details/84916115
版权
local ngx = require("ngx")
local resty_redis = require("resty.redis")
local resty_cookie = require("resty.cookie")
local cjson = require("cjson")

local notFilterUrlMap={
['/mimosaui/login.html'] ="login"--not check url
}

local redis=resty_redis:new()
redis:set_timeout(1000)
ok,err = redis:connect("192.168.23.21","6379")
if not ok then
ngx.log(ngx.ERR,"failed to connect to redis:",err)
end
-- auth
ok, err = redis:get_reused_times()
if 0 == ok then
local ok, err = redis:auth("goooUO4056")
if not ok then
ngx.say("failed to authenticate: ", err)
return
end
elseif err then
ngx.say("failed to get_reused_times: ", err)
end

local login_url='/mimosaui/redirect.html';
local uid='';
local function getuid()
local cookie=resty_cookie:new()
uid=cookie:get("SESSION")
if not uid then
return nil
end
ngx.log(ngx.ERR,"uid is =====",uid)
local res,err=redis:exists("spring:session:sessions:expires:"..uid)
ngx.log(ngx.ERR,"hget==",res)
if res == 0 then
ngx.log(ngx.ERR,"uid is missing,return nil")
return nil;
else
return uid
end
return nil
end

local _url=ngx.var.uri
ngx.log(ngx.ERR,"url=:",_url)
_url=notFilterUrlMap[_url]
if not _url then
uid= getuid();
end

redis:set_keepalive(10000,100)
ngx.log(ngx.ERR,tostring(uid))

if uid == nil then
ngx.log(ngx.ERR,"uid is missing,redirect",login_url)
--ngx.location.capture("/operate/admin/info")
-- ngx.req.set_uri(login_url,true)
ngx.redirect(login_url)
-- local result = {errorCode=10002,errorMessage=""}

-- ngx.header.content_type="application/json"
-- ngx.say(cjson.encode(result))
end
yunlong167167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis常用技术之事务、流水线、发布订阅、超时命令及Lua语言
striveb的博客
12-24 555
一、Redis事务 Redis的事务是使用 MULTI-EXEC的命令组合,使用它可以提供两个重要的保证 : 事务是一个被隔离的操作,事务中的方法都会被 Redis 进行序列化并按顺序执行, 事务在执行的过程中不会被其他客户端发生的命令所打断。 事务是一个原子性的操作,它要么全部执行,要么就什么都不执行。 在 Redis 中使用事务会经过 3 个过程:开启事务,命令进入队列,...
Lua学习总结二
StandFull的博客
07-15 590
1.Lua中的循环 Lua中的循环和与C#非常类似,只是方法块没有{ }来包围。 比如while循环: a=1 while (a<=10) do print(a) a=a+1 --Lua中没有a++ a--这种形式的运算哦! end 这就是while循环的使用,至于for循环我们上一篇中展示过了数值for循环,但是Lua中还有一种叫做泛型for循环。 ...
redis+lua+拦截实现限流
qq_36655073的博客
06-13 609
前言 当非法用户死命调用你的接口(机器攻击)时,怎么办? 正常情况下,用户是不会那么频繁的通过前端调用你的接口的。一般出现某个用户极其频繁的调用你的接口时,那就一定要小心了,可能是想搞你!!!所以,一定要在API调用前端加个限流策略,也就是将用户的一段时间的访问次数记下来,超过某个值的时候,拒绝其访问。这种限流,可以加在nginx里面,也可以加在项目的过滤器中。 但是这种高频数据放在哪呢?数据库?那你的数据库可能直接就炸了!!!ok,还是放在redis里吧!这时候就要考虑操作的原子性了。 今天用lua来实
lua and or not 逻辑运算符
suntaojiaxin的专栏
04-14 1289
网址http://blog.163.com/yiba_suanzao/blog/static/130557377201432310859210/ and or not 逻辑运算符认为false 和nil 是假(false),其他为真,0 也是true. and 和or 的运算结果不是true 和false,而是和它的两个操作数相关。   注:下面的和其他语法有区别
java+redis+lua实现重复提交操作拦截.zip
05-18
- 在Java中,Spring框架提供了AOP支持,可以创建自定义注解,并在特定的切点(如方法调用)上应用这些注解,实现拦截器功能。 - 项目中可能定义了一个名为`@RepeatableOperationCheck`的注解,用于标记那些需要防...
NGINX+LUA实现复杂的控制
01-27
控制经过判断之后,才能访问这个是先判断check-pam接口的return的内容是不是spam,是的话,转跳到其他的页面redirect的使用返回302临时重定向地址栏会显示跳转后的地址一个Lua的例子:改改密码就能用啦~ngx.req.set_...
nginx使用lua实现上传文件接口
05-31
nginx+lua实现文件上传功能 前端经常需要增加一些模板jpg,然后重新发到生产;因此增加了一个功能,让用户自己上传...为了实现功能,再装一个jdk+java后台代码实现感觉不太合适,因此使用nginx+lua实现文件上传功能。
解析Lua实现方法解析Lua实现方法
06-04
Lua提供了一组C语言接口,使得开发者可以将Lua嵌入到其他应用中,也可以用C语言编写扩展模块,增加新的数据类型和函数。 8. 内存管理 Lua使用垃圾收集机制自动管理内存,通过引用计数和可达性算法判断对象是否可...
nginx + lua 实现服务器集群https session 共享
zongyue_wang的博客
06-24 701
nginx + lua 实现服务器集群https session 共享 参考: https://segmentfault.com/a/1190000018858981?utm_source=tag-newest pcre-8.43 ./configure --prefix=/usr/local/pcre-8.43 make make install # cd openssl-1.1.0d pat...
lua http 例子代码
06-08
自己写的一个简单的用lua 请求http的例子,在scite环境下可以运行(绝对可以运行)包括所需的lua socket库(socket.lua http.lua.core.dll 等),放心下载,不用谢我,我的名字叫:雷锋。
lua-resty-session:OpenResty的会话库–灵活且安全
05-04
lua-resty会议 lua-resty-session是OpenResty的安全,灵活的会话库。 Hello World与lua-resty-session worker_processes 1 ; events { worker_connections 1024 ; } http { server { listen 8080 ; server_name localhost; default_type text/html; location / { content_by_lua ' ngx.say("<html><body><a>Start the test</a>!</body></htm
检测Lua脚本中死循环及解决方法
lishenglong666的专栏
08-30 7331
  检测Lua脚本中死循环及解决方法是本文要介绍的内容,一般LUA在测试的时候,往往会因为什么原因导致死循环,那么本文将会解决这个问题,来看内容。 Lua是一门小巧精致的语言,特别适用于嵌入其它的程序为它们提供脚本支持。不过脚本通常是用户编写的,很有可能出现死循环,虽说这是用户的问题,但却会造成我们的宿主程序死掉。所以检测用户脚本中的死循环并中止这段脚本的运行就显得非常重要了。 可是,一个现...
Lua中时间函数的用法整理
热门推荐
fightsyj的博客
12-22 1万+
os.time([table]) 1、不传参数,返回当前系统时间的时间戳! print("os.time()->", os.time()) -- os.time()-> 1545472320 2、传入一个table,返回table内容所表示时间的时间戳!这个table必须包含域year、month和day,还可以包含hour、min、sec以及isdst,关于这些域的详细描述如...
LUA延时控制
drgraph的博客
02-09 8461
LUA延时控制与C++交互实现其它可参考方式Lua封装延时执行函数LUA的延时调用功能Sleep Function 与C++交互实现 通过C++提供Sleep函数给LUA调用即可,可以任意实现。比如超过5秒再提示相应倒计时功能。 if(funName == L"Sleep") { if(lua->CheckParamCount(params, 1)) { int sleepMs = l...
Lua - 空值判断的几种情况
华为云官方博客
07-05 9189
【摘要】 在安全领域,lua编程语言因为其小巧在众多工具上都作为插件开发语言,常见的有openresty,nmap等。因此笔者将会开辟一个Lua相关的系列文章,主要记录工作过程中一些领悟或者是一些踩过的坑,希望能够借此平台帮助到读者们。 0x00 背景 最近在写一段nginx+redis的代码,主要基于openresty,其中使用到了lua-resty-redis库。我平时写代码都比较小心,针...
Lua-Nginx-Module常用指令(上)
weixin_34239169的博客
12-17 418
本章将会讲解基于LuaJIT的Lua-Nginx-Module,它作为Nginx的第三方开源软件,拥有十分丰富的功能,可以轻松完成高并发的业务需求。 注意:本书使用的Lua-Nginx-Module版本是0.10.13。Nginx API for Lua将被简称为Lua API,而Lua-Nginx-Module则被简称为Ngx_lua。后面章节中涉及到的Lua API大部分是包含参数的,如果参...
Nginx(Openresty)+Tomcat+Memcache实现负载均衡和Session共享
y_yang666的博客
02-20 538
Nginx(openresty)部分的内容查看我之前博文:https://blog.csdn.net/y_yang666/article/details/87797541 Tomcat简介: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,...
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4390
Nginx+Lua实现sso单点登录
lua实现拦截请求校验sign
最新发布
06-09
Lua实现拦截请求校验sign可以通过OpenResty来实现。OpenResty是一个基于Nginx的Web应用开发框架,支持使用Lua脚本进行二次开发。以下是一个简单的示例,实现拦截请求并校验sign的功能: ``` -- 导入OpenResty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值