open-resty 服务安装jwt插件

作者:程序那点事儿 日期:2023/11/16 22:07


lua-resty-jwt 插件

如果想使用Lua识别用户令牌,我们需要引入lua-resty-jwt模块,是用于 ngx_lua 和 LuaJIT 的 Lua 实现库,在该模块能实现Jwt令牌生成、Jwt令牌校验。

下载好了该依赖库lua-resty-jwt-master.zip,我们将该库文件上传到服务器上,并解压,当然,我们也可以使用opm直接安装lua-resty-jwt

解压安装方式参考上面安装lua-resty-kafka,我们现在使用opm的安装方式

  1. yum install yum-utils #安装仓库管理工具包
  2. yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo #添加仓库地址
  3. yum install openresty-resty #安装resty
  4. yum install openresty-opm #安装opm
  5. opm get SkyLothar/lua-resty-jwt #安装Jwt组件
  6. 如果已经安装好OpenResty,跳过第2、3步(建议使用这种方式,如果代码clone不下来)。

添加一个案例访问

在前面kafka的案例中,我们已经创建了lua目录,现在我们就进入到lua目录开始。

  1. vim token.lua #封装一个token.lua脚本,以便复用

    --识别令牌
    --依赖resty.jwt库
    local jwt = require "resty.jwt"

    --定义一个模块
    local jwttoken = {}

    --秘钥
    local secret = "5pil6aOO5YaN576O5Lmf5q+U5LiN5LiK5bCP6ZuF55qE56yR"

    function jwttoken.check(auth_header)
    --响应信息
    local response = {}
    --令牌是否为空
    if auth_header == nil then
    response["code"] = 401
    response["message"] = "请登录"
    return response
    end
    --判断令牌格式 Bearer ,正确还要去掉Bearer
    local ,,token = string.find(auth_header, "Bearer%s+(.+)")
    if token == nil then
    response["code"] = 402
    response["message"] = "令牌无效"
    return response
    end

    复制代码
         --校验令牌是否正确
         local jwt_obj = jwt:verify(secret,token)
         if jwt_obj.verified == false then
                 response["code"] = 403
                 response["message"] = "令牌无效"
                 return response
         end
         --响应正确信息
         response["code"] = 200
         response["message"] = "令牌有效"
         response["body"] = jwt_obj
         return response

    end
    return jwttoken

  2. vim auth_verify.lua #创建auth_verify.lua脚本(对外访问)

    --判断测试令牌是否有效
    --设置编码utf8
    ngx.header.content_type="application/json;charset=utf8"

    --引入cjson库
    local cjson = require "cjson"
    --引入token库
    local jwttoken = require "token"

    --获取令牌(请求头中获取令牌)
    local auth_header = ngx.var.http_Authorization

    --调用token的check方法
    local result = jwttoken.check(auth_header)

    --将结果响应给客户端
    ngx.say(cjson.encode(result))

  3. vim ../conf/nginx.conf #添加配置

    复制代码
     #lua插件位置
     lua_package_path "/usr/local/openresty/nginx/lua/?.lua;/usr/local/openresty/modules/kafka/lib/?.lua;;";
     server {
         listen       80;
         server_name  localhost;
    
    
         location /token {
             content_by_lua_file /usr/local/openresty/nginx/lua/auth_verify.lua;
         }

本项目中自己写的lua脚本在/usr/local/openresty/nginx/lua/目录下,因为我们在该目录下写了两个lua脚本:auth_verify.lua,token.lua,在auth_verify.lua中引入了token.lua模块,所以别忘了在nginx.conf文件中添加如下配置,不然会报如下错误:

  1. nginx -s reload #重启ningx
  2. http://192.168.10.100/token #访问测试,结果如下
相关推荐
光而不耀@lgy36 分钟前
C++初登门槛
linux·开发语言·网络·c++·后端
偶尔微微一笑1 小时前
AI网络渗透kali应用(gptshell)
linux·人工智能·python·自然语言处理·编辑器
Run1.1 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
The Mr.Nobody1 小时前
STM32MPU开发之旅:从零开始构建嵌入式Linux镜像
linux·stm32·嵌入式硬件
老兵发新帖1 小时前
Ubuntu 上安装 Conda
linux·ubuntu·conda
秋秋秋秋秋雨2 小时前
linux安装单节点Elasticsearch(es),安装可视化工具kibana
linux·elasticsearch·jenkins
码农hbk2 小时前
linux ptrace 图文详解(七) gdb、strace跟踪系统调用
linux·服务器
hotlinhao3 小时前
ThinkPHP6模型中多组条件逻辑或Or查询的使用
linux·服务器·数据库
Jogging-Snail3 小时前
从零开始掌握Linux数据流:管道与重定向完全指南
linux·运维·管道·重定向·linux 数据流·管道原理
niuTaylor3 小时前
Linux驱动开发快速上手指南:从理论到实战
linux·运维·开发语言·驱动开发·c#