Openresty最佳案例 | 第9篇:Openresty实现的网关权限控制

最新推荐文章于 2023-12-04 22:39:54 发布
最新推荐文章于 2023-12-04 22:39:54 发布
阅读量154 收藏
点赞数
文章标签: 数据库 jwt shiro web linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhipengfang/article/details/117451128
版权

简介

采用openresty 开发出的api网关有很多,比如比较流行的kong、orange等。这些API 网关通过提供插件的形式,提供了非常多的功能。这些组件化的功能往往能够满足大部分的需求,如果要想达到特定场景的需求,可能需要二次开发,比如RBAC权限系统。本小节通过整合前面的知识点,来构建一个RBAC权限认证系统。

技术栈

本小节采用了以下的技术栈:

  • Openresty(lua+nginx)

  • mysql

  • redis

  • cjson

验证流程

  • 用户请求经过nginx,nginx的openresty的模块通过拦截请求来进行权限判断

  • openresty的access_by_lua_file模块,进行了一系列的判断

    • 用户的请求是否为白名单uri,如果为白名单uri,则直接通过验证,进入下一个验证环节content_by_lua_file,这个环节直接打印一句话:“恭喜,请求通过。”

    • 如果用户请求不为白名单url,则需要取出请求header中的token,如果请求的header不存在token,则直接返回结果401,无权限访问。

    • 如果用户请求的uri的请求头包含token ,则取出token,解密token取出用户id

    • 根据取出的userid去查询数据库获取该用户的权限,如果权限包含了该请求的uri,请求可以通过,否则,请求不通过。

最低0.47元/天 解锁文章
公众号:方志朋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenResty使用实例
qq_35278597的博客
04-24 2818
OpenResty使用实例 OpenResty是什么 OpenResty是什么,官网是这样介绍的: 通过 Lua 扩展 NGINX 实现的可伸缩的 Web 平台 的确,OpenResty可以简单的理解为Nginx + Lua,通过Lua库引入数据库访问能力,真正的让Nginx向搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关这一目标迈出了重要的一步 OpenResty的配置 OpenResty的配置可以分为2类 lua脚本 Nginx配置文件 下面列举几个
高性能网关基石——OpenResty
a410974689的博客
01-04 878
OpenResty 通过实现 ngx_lua 和 stream_lua 等 Nginx 模块,把 Lua/LuaJIT 完美地整合进了 Nginx,从而让我们能够在 Nginx 内部里嵌入 Lua 脚本,用 Lua 语言来实现复杂的 HTTP/TCP/UDP 业务逻辑,同时依然保持着高度的并发服务能力。这边推荐使用 xxx_by_lua_file,它彻底分离了配置文件与业务代码,让两者可以独立部署,而且文件形式也让我们更容易以模块的方式管理组织 Lua 程序。
Openresty实现广播功能
qq_19344391的博客
06-19 805
摘要:Openresty实现广播功能
OpenResty从入门到精通16-秒杀大多数开发问题的两个利器:文档和测试案例
fegus的博客
05-17 346
OpenResty 现在的官方文档只有英文版本,国内工程师在阅读时,难免会因为语言问题,抓不住重点,甚至误解其中的内容。但越是这样,越没有捷径可走,你更应该仔细地把文档从头到尾读完,并在有疑问时,结合测试案例集和自己的尝试,去确定出答案。这才是辅助我们学习 OpenResty 的正确途径。最后,我想提醒一下,在 OpenResty 的 API 中,凡是返回值中带有错误信息的,都必须有变量来接收并做错误处理,否则前方一定会有坑等你跳进去。
OpenResty(nginx+lua+resty-http)实现访问鉴权
小小明-代码实体的专栏
12-04 3239
OpenResty 是一个基于 Nginx 和 LuaJIT 的动态 web 平台。它通过在 Nginx 中集成 LuaJIT,允许在 Nginx 服务器上运行 Lua 脚本,增加了 Nginx 的灵活性和可扩展性。首先下载并解压原版Nginx带有可以很方便的将Nginx注册为系统服务。下面我复制原版Nginx中的和文件 到 新解压的目录中。然后修改文件为如下内容:-- 服务名 --> < id > nginx
OpenResty最佳实践.chm
最新发布
07-18
OpenResty最佳实践.chm
phi:基于openresty的api网关
02-03
基于openresty + nginx的api网关实现了基本的动态路由,动态上游,负载均衡,限流,降级的功能,同时提供了nginx plus的统计功能 系统简图 目录 安装 方式一项目运行依赖[ ],安装了OpenResty的情况下可以跳过此...
高性能web平台【OpenResty入门与实战】
LiLi的博客
12-16 5097
一、OpenResty概述 1 OpenResty 背景 随着宽带网络的快速普及和移动互联网的高速发展,网站需要为越来越多的用户提供服务,处理越来越多的并发请求,要求服务器必须具有很高的性能才能应对不断增长的需求和突发的访问高峰。 在超高并发请求的场景下,很多常用的服务开发框架都会显得“力不从心”,服务能力严重下降,很难优化。 很多国内外大型网站都在使用OpenResty开发后端应用,而且越来越多,知名的国外公司有Adobe、CloudFlare、Dropbox、GitHub等,国内则有12306、阿里
OpenResty学习笔记(十) 登录验证
leadersnowy的专栏
07-13 6115
上一中我们已经可能搭起一个完整的nginx的环境,那现在我们就可以做点什么了吧,先从一个最开始的事做起:登录。 一般来说登录这个动作是基本上所有的系统都需要的,就拿这个练手吧,先顺一下流程。web端也不需要什么页面了,直接发一个http的get请示,把user跟pwd作为参数传过来,nginx接收,然后走一下数据库验证并给出返回,这应该是个简单得不能再简单的登录了吧。既然那么简单那么就直接上代码
Openresty最佳案例 | 第4OpenResty常见的api
weixin_30644369的博客
11-23 569
转载请标明出处: http://blog.csdn.net/forezp/article/details/78616660 本文出自方志朋的博客 获取请求参数 vim /usr/example/example.conf location /lua_var { default_type 'text/plain'; ...
Openresty最佳案例 | 第2:Lua入门
热门推荐
方志朋的专栏
11-23 3万+
什么是lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组,由Roberto Ierusalimschy、Waldemar Celes
Openresty案例讲解
MKC__jiaoq的博客
12-03 777
前言 我们都知道Nginx有很多的特性和好处,但是在Nginx上开发成了一个难题,Nginx模块需要用C开发,而且必须符合一系列复杂的规则,最重要的用C开发模块必须要熟悉Nginx的源代码,使得开发者对其望而生畏。为了开发人员方便,所以接下来我们要介绍一种整合了Nginx和lua的框架,那就是OpenResty,它帮我们实现了可以用lua的规范开发,实现各种业务,并且帮我们弄清楚各个模块的编译顺序。关于OpenResty,我想大家应该不再陌生,随着系统架构的不断升级、优化,OpenResty在被广泛的.
Openresty最佳案例 | 第5:http和C_json模块
weixin_30726161的博客
11-23 281
转载请标明出处: http://blog.csdn.net/forezp/article/details/78616672 本文出自方志朋的博客 http客户端 Openresty没有提供默认的Http客户端,需要下载第三方的http客户端。 下载lua-resty-http到lualib目录下,使用以下的命令下载: cd /usr/e...
openresty的简单使用
u014036123的专栏
03-30 5265
Openresty: Nginx核心加很多第三方模块组成,默认集成lua开发环境,提供了大量组件如Mysql、Redis、Memcached等等。安装(1)步骤#!/bin/bashtar xvf openresty-1.9.7.3.tar.gzcd openresty-1.9.7.3./configure --with-luajit --with-http_drizzle_module --wi...
OpenResty学习中的几个小例子汇总
雪峰流云
12-31 1616
1.测试lua或是LuaJIT的版本号 如果使用的是标准 Lua,访问 /lua-version 应当返回响应体 Lua 5.1 如果是 LuaJIT 则应当返回类似 LuaJIT 2.0.2 这样的输出。 不要使用标准lua,应当使用luajit, 后者的效率比前者高多了。 在nginx.conf中的server中添加一个location。 location = /test { lo
Openresty最佳案例 | 汇总
weixin_30421809的博客
11-23 732
转载请标明出处: http://blog.csdn.net/forezp/article/details/78616856 本文出自方志朋的博客 目录 Openresty最佳案例 | 第1:Nginx介绍 Openresty最佳案例 | 第2:Lua入门 Openresty最佳案例 | 第3Openresty安装 Openre...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值