安装openresty使用nginx+lua,openresty使用jwt解密

cpp 复制代码
yum install -y epel-release
yum update
yum search openresty  # 查看是否有可用包
yum install -y openresty


启动systemctl start openresty

验证服务状态systemctl status openresty

设置开机自启systemctl enable openresty


systemctl stop openresty      # 停止服务
systemctl restart openresty   # 重启服务
systemctl reload openresty    # 重载配置(无需重启服务)

使用

nginx配置文件

cpp 复制代码
location / {
    root   html;
    index  index.html index.htm;
    //直接使用
    //content_by_lua_block {
    //    ngx.say("Hello, OpenResty!")
    //	  ngx.var.uri获得请求地址
    //     ngx.say("Request URI: ", ngx.var.uri)
    // }
    //lua文件
    content_by_lua_file "/usr/local/openresty/nginx/conf/lua/app.lua";
}

app.lua

cpp 复制代码
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"

ngx.say('{"code":2006,"data":[],"message":"请求成功"}')

使用解密

cpp 复制代码
安装
yum install openresty-opm 
安装
opm get SkyLothar/lua-resty-jwt


引入
local jwt = require("resty.jwt")
使用
local secret = "wbrj"  -- JWT签名密钥
local jwt_obj = jwt:verify(secret, headers["token"])

完整案例app.lua文件

cpp 复制代码
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"

-- 引入JSON编码库
local cjson = require("cjson")

local uri = ngx.var.uri

-- 定义不需要拦截的路径数组
local whitelist = {
    "/main/admin/login",
    "/main/admin/wbUrl", --App绑定域名
    "/main/accset/select", --获得套账数
    "/main/accset/select", --获得套账数
    "/wbrjPys/accset/select",--获得套账数
    "/wbrjPys/static" -- 静态文件
}
-- 检查URI是否在白名单中
local in_whitelist = false
for _, path in ipairs(whitelist) do
    if string.find(uri, path) then
        in_whitelist = true
        break
    end
end
-- 如果在白名单中,直接放行
if in_whitelist then
    return
end

-- 获取所有请求头信息
local headers = ngx.req.get_headers()


-- 使用Lua表构建响应数据,code是2006
local response = {
    code = 2001,
    data = {},
    message = "签权失败",
    uri = headers['token']
}
local jwt = require("resty.jwt")

-- 检查请求头中是否存在token字段
if headers["token"] and headers["token"] ~= "" then
    -- 使用示例
    local secret = "dade"  -- JWT签名密钥
    local jwt_obj = jwt:verify(secret, headers["token"])
    
    response['valid'] = jwt_obj
     ngx.say(cjson.encode(response))
else
    --自动编码为JSON字符串,自动处理转义
    ngx.say(cjson.encode(response))
end
相关推荐
苹果醋35 小时前
Vue3组合式API应用:状态共享与逻辑复用最佳实践
java·运维·spring boot·mysql·nginx
华无丽言7 小时前
如何简单实现发版不影响客户使用?nginx负载
linux·nginx
令狐少侠201111 小时前
ai之对接电信ds后端服务,通过nginx代理转发https为http,对外请求,保持到达第三方后请求头不变
nginx·ai·https
DuelCode2 天前
Windows VMWare Centos Docker部署Springboot 应用实现文件上传返回文件http链接
java·spring boot·mysql·nginx·docker·centos·mybatis
dyj0952 天前
【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机
运维·nginx·rancher
PanZonghui2 天前
Centos项目部署之Nginx部署项目
linux·nginx
Hellc0072 天前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos
小皮侠2 天前
nginx的使用
java·运维·服务器·前端·git·nginx·github
梁bk2 天前
[Nginx]反向代理和负载均衡
运维·nginx·负载均衡
绝不偷吃3 天前
FastDFS分布式储存
linux·nginx