当前位置: 首页 > article >正文

open-resty 服务安装jwt插件

作者:程序那点事儿 日期:2023/11/16 22:07


lua-resty-jwt 插件

如果想使用Lua识别用户令牌,我们需要引入lua-resty-jwt模块,是用于 ngx_lua 和 LuaJIT 的 Lua 实现库,在该模块能实现Jwt令牌生成、Jwt令牌校验。

下载好了该依赖库lua-resty-jwt-master.zip,我们将该库文件上传到服务器上,并解压,当然,我们也可以使用opm直接安装lua-resty-jwt

解压安装方式参考上面安装lua-resty-kafka,我们现在使用opm的安装方式

  1. yum install yum-utils #安装仓库管理工具包
  2. yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo #添加仓库地址
  3. yum install openresty-resty #安装resty
  4. yum install openresty-opm #安装opm
  5. opm get SkyLothar/lua-resty-jwt #安装Jwt组件
  6. 如果已经安装好OpenResty,跳过第2、3步(建议使用这种方式,如果代码clone不下来)。

添加一个案例访问

在前面kafka的案例中,我们已经创建了lua目录,现在我们就进入到lua目录开始。

  1. vim token.lua #封装一个token.lua脚本,以便复用
--识别令牌
--依赖resty.jwt库
local jwt = require "resty.jwt"

--定义一个模块
local jwttoken = {}

--秘钥
local secret = "5pil6aOO5YaN576O5Lmf5q+U5LiN5LiK5bCP6ZuF55qE56yR"

function jwttoken.check(auth_header)
        --响应信息
        local response = {}
        --令牌是否为空
        if auth_header == nil then
                response["code"] = 401
                response["message"] = "请登录"
                return response
        end
        --判断令牌格式 Bearer ,正确还要去掉Bearer 
        local _,_,token = string.find(auth_header, "Bearer%s+(.+)")
        if token == nil then
                response["code"] = 402
                response["message"] = "令牌无效"
                return response
        end

        --校验令牌是否正确
        local jwt_obj = jwt:verify(secret,token)
        if jwt_obj.verified == false then
                response["code"] = 403
                response["message"] = "令牌无效"
                return response
        end
        --响应正确信息
        response["code"] = 200
        response["message"] = "令牌有效"
        response["body"] = jwt_obj
        return response
end
return jwttoken
  1. vim auth_verify.lua #创建auth_verify.lua脚本(对外访问)
--判断测试令牌是否有效
--设置编码utf8
ngx.header.content_type="application/json;charset=utf8"

--引入cjson库
local cjson = require "cjson"
--引入token库
local jwttoken = require "token"

--获取令牌(请求头中获取令牌)
local auth_header = ngx.var.http_Authorization

--调用token的check方法
local result = jwttoken.check(auth_header)

--将结果响应给客户端
ngx.say(cjson.encode(result))
  1. vim ../conf/nginx.conf #添加配置
    #lua插件位置
    lua_package_path "/usr/local/openresty/nginx/lua/?.lua;/usr/local/openresty/modules/kafka/lib/?.lua;;";
    server {
        listen       80;
        server_name  localhost;


        location /token {
            content_by_lua_file /usr/local/openresty/nginx/lua/auth_verify.lua;
        }

本项目中自己写的lua脚本在/usr/local/openresty/nginx/lua/目录下,因为我们在该目录下写了两个lua脚本:auth_verify.lua,token.lua,在auth_verify.lua中引入了token.lua模块,所以别忘了在nginx.conf文件中添加如下配置,不然会报如下错误:

  1. nginx -s reload #重启ningx
  2. http://192.168.10.100/token #访问测试,结果如下


http://www.kler.cn/a/327137.html

相关文章:

  • DP动态规划(装箱问题)
  • Promise链式调用
  • 信奥赛四种算法描述
  • stm32制作CAN适配器5--WinUsb上位机编写
  • 【Leetcode 热题 100】124. 二叉树中的最大路径和
  • 了解RPC
  • SpringBoot教程(三十一) | SpringBoot生成Docker镜像包
  • Gdao v1.2.0:Go语言高效ORM框架
  • 初学51单片机之I2C总线与E2PROM二
  • 【动态规划-最长公共子序列(LCS)】力扣583. 两个字符串的删除操作
  • Python和C++及MATLAB距离相关性生物医学样本统计量算法及数据科学
  • WebRTC入门
  • 大屏走马灯与echarts图表柱状图饼图开发小结
  • 嵌入式单片机底层原理详解
  • 一文详解WebRTC、RTSP、RTMP、SRT
  • 《深圳大学学报理工版》
  • 【玩转贪心算法专题】56. 合并区间【中等】
  • 004集—— txt格式坐标写入cad(CAD—C#二次开发入门)
  • mobile_aloha训练过程中pycharm编辑器遇到的问题记录
  • 拿下奇怪的前端报错:SyntaxError: Unexpected token ‘??=‘或‘xxx‘ - 浅谈Nodejs版本过高过低的部分问题
  • ping香港服务器超时的原因通常有哪些?
  • 【笔记】电子绕核运动的轨道半径求解
  • 详解zookeeper四字命令
  • 大数据的挑战是小文件
  • 配音软件哪个好?配音小白用这些
  • Java入门(基础,常见API,JVM,JUC并发编程)