使用nginx + lua进行token鉴权

最新推荐文章于 2025-03-13 20:18:24 发布
最新推荐文章于 2025-03-13 20:18:24 发布
阅读量4.1k 收藏 14
点赞数 3
文章标签: lua nginx token鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cross_self/article/details/122368242
版权

最近在使用minio文件服务器,来实现图片上传与展示功能,在展示的时候出现一个问题,就是图片在做鉴权时,minio提供的有效地址是真的拉跨,没法实现图片链接的有效鉴权功能,而且链接直接给出来的话也有风险。

后面想着加一个反向代理的方式,也就是Nginx做代理,这样就不会暴露图片的ip地址。但是,在做鉴权时遇到了麻烦,网络上大部分推荐lua脚本来实现鉴权的方式,在经过几天的不断试错,才最终将他实现,现在在此记录下。

工具:openresty(nginx集成lua模块,比较简单)

lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。

实现思路:用户发送请求---> nginx ----->根据图片路径策略-----> 执行lua代码(发送http到后端token鉴权)----->通过就代理到具体图片服务器----->否则提示无权限

nginx关键代码

http {
    
    # 定义全局变量
    init_by_lua_block {
		cjson = require "cjson";
		http = require "resty.http";
	}

    server {
        
        location ~^/(api)/image/(.*)$ {
			rewrite_by_lua_block {
				-- local cjson = require "cjson"
				-- local http = require "resty.http"
				local httpc = http.new()
				local ngx = ngx
				local headers = ngx.req.get_headers()
				-- get请求参数中T就是token
				local token = headers["token"]
				local request_method = ngx.var.request_method
				local args = nil
				if "GET" == request_method then
					args = ngx.req.get_uri_args()
				elseif "POST" == request_method then
					ngx.req.read_body()
					args = ngx.req.get_post_args()
				end
				
				token = args["token"];
				if not token then
					ngx.header['Content-Type'] = 'text/plain; charset=utf-8';
					ngx.status = ngx.HTTP_FORBIDDEN
					ngx.say("您无权限浏览该图片。")
					ngx.exit(200)
				end
				-- 字符串拼接
                -- 你要实现token鉴权的服务,header和参数都给你实现了,根据实际需要选择
				local url = "http://127.0.0.1:8080/image/checkToken?token="..token;
				
				local res, err = httpc:request_uri(url, {method="GET", headers={["token"]=token}})
				
				if not res then 
					ngx.header['Content-Type'] = 'text/plain; charset=utf-8';
					ngx.say(cjson.encode({message = "Error getting response",status = ngx.HTTP_INTERNAL_SERVER_ERROR }));					
					ngx.exit(200)
				end
                if res.body == '0' then 
					ngx.header['Content-Type'] = 'text/plain; charset=utf-8';
					ngx.say("您无权限浏览该图片。");					
					ngx.exit(200)
				end	
			}
			
			proxy_pass http://yourip:9000/$2;
			
		}
    }
}

Java后端代码

@RestController
@RequestMapping("/image")
public class TokenResource {
    @RequestMapping("/checkToken")
    public String checkToken(HttpServletRequest request, String token) {
        System.out.println("程序进来了");
        String header = request.getHeader("token");
        System.out.println("头部token:" + header);
        if (StringUtils.isEmpty(token)) {
            System.out.println(token + ":0");
            return "0";
        }
        if ("1".equals(token)) {
            System.out.println(token + ":1");
            return "1";
        }
        return "0";
    }
}

当token校验通过,就不做拦截,lua代码执行完会走到nginx的转发路径上来

​
proxy_pass http://your_ip:9000/$2​

~^/(api)/image/(.*)$ 写成 ~^/api/image/(.*)$ 时 proxy_pass 改为 http://your_ip:9000/$1

逸丶时光
关注
Nginx(openresty) 通过lua结合Web前端 实现图片,文件,视频等静态资源 访问限验证,进行 ,提高安全性
tonyhi6的博客
05-28 1072
接口,访问静态资源需要带上时间戳(timestamp)和token参数;timestamp为毫秒时间戳,75s之内时间有效(失效时间可以自定义);时间过期,访问返回403 Forbidden;本文只做测试(⊙﹏⊙)5 nginx 文件服务器 ,通过lua 编写接口来,访问需要授,如此一定程度,提供安全性。#URL 带上timestamp和Token 访问正常。#放一张图片测试 nginx文件服务器,可以直接访问。欢迎大家一起交流, 可以加我的微信(⊙﹏⊙)#时间超过75秒,访问看,返回403。
Nginx 使用 Lua 模块校验 Token
hochenchong的博客
07-15 1万+
Nginx 使用 Lua 模块校验 Token 前言 最近在折腾 FastDFS 系统,用 FastDFS 来存放一些小文件(在之前学习的一个商城项目中,用来做图片服务器,存放商品的图片)。当然,一般情况下,别人都是可以直接访问的。不过后来又想,能不能添加一个验证,对用户的限进行校验是否可以访问。 尝试过使用 FastDFS 内置防盗链功能,不过这样子每台 FastDFS...
基于Nginx+Lua实现的Token认证
qq_43147161的博客
09-22 3897
基于Nginx+Lua实现的Token认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
Nginx+Lua实现高性能、高可靠、安全的登陆验证
热门推荐
Langeldep的专栏
03-02 3万+
对于一个中型或大型网站,有n个子项目在不同的服务器甚至不同的IDC部署和运行,SSO(单点登录)和无SESSION已经是必备的功能。在这种情况下用户登陆后的身份验证就会是一个问题。一种简单的解决办法就是登陆时将用户的身份写入cookie,为了安全再写入一个cookie的校验,防止cookie篡改。 1 2 $secretkey = '1234567890abcdefghi'; 3 /
【原创】在宝塔面板中为反向代理添加Beare认证
最新发布
赵庆明老师
03-13 304
虽然Ollama默认服务的时127.0.0.1,外部网络是不可以访问的。然而允许外部网络访问的话,几乎可以被操控Ollama的各种功能,包括删除大模型映像文件。比较简单的方式是,使用一个反向代理,将Ollama向外发布。第一步,确定要给认证密码。如果想禁止 DELETE 方法的话,可以添加47行的内容。遇到了一个严重的安全问题,Ollama缺少安全认证机制。第二步,从“软件商店”中找到Nginx,打开其配置。DELETE 方法,得删除一个大模型,我就不演示了。这里,我用宝塔面板中的Nginx来做反向代理。
蓝易云 - Nginx使用OpenResty+Lua+Redis进行token
高性价比服务器就选:蓝易云
11-23 347
通过以上步骤,您可以配置Nginx使用OpenResty、Lua和Redis进行token。根据您的具体需求,您可能需要进一步自定义和调整Lua脚本中的逻辑和Redis连接设置。建议参考OpenResty和Nginx官方文档以获取更详细的指南和文档。Nginx结合OpenResty、Lua和Redis进行token是一种常见的方案,用于实现基于token的身份验证和访问控制。替换为您希望安装的OpenResty版本号。替换为您希望使用的共享内存区域名称,将。替换为您的Lua脚本路径,将。
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务lua连接redis封装、lua域名解析封装、lua域名脚本等
lua +nginx 简单的 && 反向代理 && mac 下安装nginx +lua
nextvary的博客
12-24 971
背景: QA需要 beta 环境进行测试,已经有服务了,不想再封装一遍接口,但是beta 环境 与release 数据相通,直接暴露接口风险太大,所以想着nginx 反向代理解决一下 参考地址:https://www.cnblogs.com/guonan/p/5481296.html Mac 下 安装 lua-module && lua && luaj...
使用 Lua 编写一个 Nginx 认证模块
yohuo的专栏
06-25 728
http://blog.youkuaiyun.com/zajin/article/details/11468525 过去两天里,我解决了一个非常有趣的问题。我用一个nginx服务器作为代理,需要能够向其中添加一个认证层,使其能够使用外部的认证源(比如某个web应用)来进行验证,如果用户在外部认证源有账号,就可以在代理里认证通过。 需求一览 我考虑了几种解决方案,罗列如下:
nginx lua token
weixin_45627802的博客
10-06 220
nginx需安装lua模块,可使用集成环境OpenResty。 location /aa { access_by_lua ' local args = ngx.req.get_headers(); local token1 = args["appid"]; local token2 = math.floor(ngx.time()/100); loc
使用nginx + lua脚本 + redis进行token
浪里xiao白龙
03-22 5511
1.问题描述: 最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。 2.整体思路: 1.首先从客户端传过来一个带token的下载请求。 2.ngin...
NGINX + LUA实现复杂的控制
03-25
NGINX + LUA实现复杂的控制
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
Nginx+lua实现秒杀系统架构
u010006156的博客
05-21 1853
文章目录 前言 一、秒杀业务特点 1.瞬时高并发 2.热点数据 3. 读多写少 二、技术难点 1 . 数据一致性 2. 库存超卖 三、秒杀注意事项 1.数据预热 2.请求承载 3.请求拦截 四、微服务秒杀设计 五、Nginx+lua秒杀设计 总结 前言 没有任何文笔,都是写给自己看的,本篇是笔者在实践及学习对秒杀系统架构的思考,本篇没有任何废话,都是笔者在设计过程的遇到的问题及相关的解决方案 一、秒杀业务特点 1.瞬时高并发 秒杀商品库存一定是有限且价格超级优
基于nginx+lua+redis的token验证机制
使用nginx进行token验证之前,需要确保安装了支持Lua脚本的nginx模块,例如`ngx_http_lua_module`。这个模块允许在nginx的配置文件中直接嵌入Lua脚本,用于处理HTTP请求。 ### Lua脚本基础 Lua是一种轻量级的...
nginx+lua实现客户端请求token校验和动态获取转发uri实现rewrite
weixin_42799895的博客
07-18 6247
uri作为一个string,只要regex匹配其中的一部分,即可算作匹配成功,就认为请求是需要这个location去转发的,当然这也需要根据客户端实际的请求uri去决定使用哪种location匹配规则,我们服务中的客户端端请求的最后一级是租户的标识,所以使用regex匹配是最合适的。这段代码就是来完成对客户端请求的uri转,并将实际的uri赋值为$router,再利用ngixn中的rewrite将实际的uri进行设置,完整转发时uri的替换。这一级是密码认证对应服务端实际接口的别名。...
OpenResty(nginx+lua+resty-http)实现访问
小小明-代码实体的专栏
12-04 3877
OpenResty 是一个基于 NginxLuaJIT 的动态 web 平台。它通过在 Nginx 中集成 LuaJIT,允许在 Nginx 服务器上运行 Lua 脚本,增加了 Nginx 的灵活性和可扩展性。首先下载并解压原版Nginx带有可以很方便的将Nginx注册为系统服务。下面我复制原版Nginx中的和文件 到 新解压的目录中。然后修改文件为如下内容:-- 服务名 --> < id > nginx
Nginx使用OpenResty+Lua+Redis进行token
高性价比服务器就选:蓝易云
08-01 405
通过以上步骤,您可以配置Nginx使用OpenResty、Lua和Redis进行token。根据您的具体需求,您可能需要进一步自定义和调整Lua脚本中的逻辑和Redis连接设置。建议参考OpenResty和Nginx官方文档以获取更详细的指南和文档。Nginx结合OpenResty、Lua和Redis进行token是一种常见的方案,用于实现基于token的身份验证和访问控制。替换为您希望安装的OpenResty版本号。替换为Redis服务器的地址和端口。替换为您的Lua脚本路径,将。
Nginx-token验证
内方外圆
03-10 1万+
Nginx-token验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值