欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

使用Nginx和Lua進行JWT校驗介紹

 更新時間:2021年12月17日 14:17:41   作者:jiangshanwe  
大家好,本篇文章主要講的是使用Nginx和Lua進行JWT校驗介紹,感興趣的同學(xué)趕快來看一看吧,對你有幫助的話記得收藏一下

前言

因為不涉及到數(shù)據(jù)庫和其它資源的依賴,jwt本身也是無狀態(tài)的。因此鑒權(quán)服務(wù)沒有再基于Java或者其它語言來做。而是使用lua腳本對nginx做了一個增強:使用lua腳本來校驗token是否有效,無效直接返回401,有效則原樣轉(zhuǎn)發(fā)。

Lua腳本

這里的secret我遇到了很大的坑。一開始直接從Java后端項目中復(fù)制了密鑰出來,但是一直提示signature mismatch:,后來發(fā)現(xiàn)后端應(yīng)用中使用base64decode相關(guān)方法,在Lua腳本中增加了ngx.decode_base64(secret)處理secret后解決問題。其實到這里還沒有解決問題,在后端debug代碼的時候,發(fā)現(xiàn)后端密鑰被decode的結(jié)果是一串亂碼,為了避免亂碼的問題,通過https://www.base64encode.org/重新生成secret才最終解決了問題。
如果你的項目中也遇到了這個signature mismatch:錯誤,需要排查一下后端在生成token的時候,是否有對secret進行decode或者其它處理,在lua腳本中也要進行相應(yīng)的處理。

在這里插入圖片描述

nignx.conf配置

-- nginx-jwt.lua


local cjson = require "cjson"
local jwt = require "resty.jwt"

--your secret
local secret = "yoursecrethere"
--無需鑒權(quán)api清單
local no_need_token_api_list = {'/api/register', '/api/login'}

local function ignore_url (val)
    for index, value in ipairs(no_need_token_api_list) do
        if (value == val) then
            return true
        end
    end

    return false
end

local M = {}


function M.auth()

    if ignore_url(ngx.var.request_uri) then
        return
    else
    end
	
    -- require Authorization request header
    local auth_header = ngx.var.http_Authorization

    if auth_header == nil then
        ngx.log(ngx.WARN, "No Authorization header")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    end

    -- require Bearer token
    local _, _, token = string.find(auth_header, "Bearer%s+(.+)")

    if token == nil then
        ngx.log(ngx.ERR, "Missing token")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    end

    --decode_base64和后端保持一致
    local jwt_obj = jwt:verify(ngx.decode_base64(secret), token)

    if jwt_obj.verified == false then
        ngx.log(ngx.ERR, "Invalid token: ".. jwt_obj.reason)
        ngx.status = ngx.HTTP_UNAUTHORIZED
        ngx.say(cjson.encode(jwt_obj))
        ngx.header.content_type = "application/json; charset=utf-8"
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    end

end

return M

Dockerfile配置

worker_processes 1;

events
{
  worker_connections 1024;
}
http
{

  lua_package_path "/opt/lua-resty-jwt/lib/?.lua;;";

  upstream backend
  {
    server 192.168.1.1:8080;
  }
  
  access_log /logs/nginx_access.log;
  error_log /logs/nginx_error.log;

  server
  {

    listen 80;

    #后端api接口代理
    location /api/
    {
      access_by_lua_block
      {
        local obj = require('nginx-jwt')
        obj.auth()
      }
      proxy_pass http://backend;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }

}

到此這篇關(guān)于使用Nginx和Lua進行JWT校驗介紹的文章就介紹到這了,更多相關(guān)Nginx和Lua進行JWT校驗內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Nginx中404頁面的配置及AJAX請求返回404頁面的方法

    Nginx中404頁面的配置及AJAX請求返回404頁面的方法

    404是請求頁面不存在的錯誤代碼,在Nginx中有時處理jQuery中的ajax方法雖然能返回404頁面但錯誤代碼卻返回200,針對此問題我們具體來看一下Nginx中404頁面的配置及AJAX請求返回404頁面的方法
    2016-05-05
  • Nginx服務(wù)器中的重定向配置參考指南

    Nginx服務(wù)器中的重定向配置參考指南

    這里簡單整理了一份Nginx服務(wù)器中的重定向配置參考指,包括rewrite模塊的配置以及301重定向的設(shè)置等,需要的朋友可以參考下
    2016-05-05
  • nginx實現(xiàn)動靜分離的示例代碼

    nginx實現(xiàn)動靜分離的示例代碼

    這篇文章主要介紹了nginx實現(xiàn)動靜分離的示例代碼,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • Windows?安裝?nginx?部署教程

    Windows?安裝?nginx?部署教程

    這篇文章主要介紹了Windows安裝nginx部署,本文給大家介紹的非常詳細,對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2023-06-06
  • 學(xué)習(xí)nginx基礎(chǔ)知識

    學(xué)習(xí)nginx基礎(chǔ)知識

    這篇文章主要介紹了nginx基礎(chǔ)知識,文中運用了大量的圖片和代碼進行講解,對相關(guān)知識感興趣的小伙伴可以參考一下這篇文章
    2021-09-09
  • Nginx可視化管理軟件(Nginx Proxy Manager)的使用

    Nginx可視化管理軟件(Nginx Proxy Manager)的使用

    Nginx Proxy Manager是一款開源的Nginx可視化管理界面,本文就來介紹一下Nginx Proxy Manager的使用,感興趣的可以了解一下
    2024-03-03
  • Nginx服務(wù)器限制訪問速度的配置方法

    Nginx服務(wù)器限制訪問速度的配置方法

    這篇文章主要介紹了Nginx服務(wù)器限制訪問速度的配置方法,尤其是當服務(wù)器中存在ftp下載等服務(wù)時尤為有用,需要的朋友可以參考下
    2015-07-07
  • 使用nginx動態(tài)轉(zhuǎn)換圖片大小生成縮略圖

    使用nginx動態(tài)轉(zhuǎn)換圖片大小生成縮略圖

    這篇文章主要介紹了使用nginx動態(tài)轉(zhuǎn)換圖片大小生成縮略圖,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-02-02
  • 國外著名論壇程序IPB(Invision Power Board)在nginx下的配置示例

    國外著名論壇程序IPB(Invision Power Board)在nginx下的配置示例

    這篇文章主要介紹了國外著名論壇程序IPB(Invision Power Board)在nginx下的配置示例,使用fastcgi配置模式,需要的朋友可以參考下
    2014-07-07
  • 淺談Nginx10m+高并發(fā)內(nèi)核優(yōu)化詳解

    淺談Nginx10m+高并發(fā)內(nèi)核優(yōu)化詳解

    這篇文章主要介紹了淺談Nginx10m+高并發(fā)內(nèi)核優(yōu)化詳解,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-03-03

最新評論