安装openresty使用nginx+lua,openresty使用jwt解密

cpp 复制代码
yum install -y epel-release
yum update
yum search openresty  # 查看是否有可用包
yum install -y openresty


启动systemctl start openresty

验证服务状态systemctl status openresty

设置开机自启systemctl enable openresty


systemctl stop openresty      # 停止服务
systemctl restart openresty   # 重启服务
systemctl reload openresty    # 重载配置(无需重启服务)

使用

nginx配置文件

cpp 复制代码
location / {
    root   html;
    index  index.html index.htm;
    //直接使用
    //content_by_lua_block {
    //    ngx.say("Hello, OpenResty!")
    //	  ngx.var.uri获得请求地址
    //     ngx.say("Request URI: ", ngx.var.uri)
    // }
    //lua文件
    content_by_lua_file "/usr/local/openresty/nginx/conf/lua/app.lua";
}

app.lua

cpp 复制代码
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"

ngx.say('{"code":2006,"data":[],"message":"请求成功"}')

使用解密

cpp 复制代码
安装
yum install openresty-opm 
安装
opm get SkyLothar/lua-resty-jwt


引入
local jwt = require("resty.jwt")
使用
local secret = "wbrj"  -- JWT签名密钥
local jwt_obj = jwt:verify(secret, headers["token"])

完整案例app.lua文件

cpp 复制代码
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"

-- 引入JSON编码库
local cjson = require("cjson")

local uri = ngx.var.uri

-- 定义不需要拦截的路径数组
local whitelist = {
    "/main/admin/login",
    "/main/admin/wbUrl", --App绑定域名
    "/main/accset/select", --获得套账数
    "/main/accset/select", --获得套账数
    "/wbrjPys/accset/select",--获得套账数
    "/wbrjPys/static" -- 静态文件
}
-- 检查URI是否在白名单中
local in_whitelist = false
for _, path in ipairs(whitelist) do
    if string.find(uri, path) then
        in_whitelist = true
        break
    end
end
-- 如果在白名单中,直接放行
if in_whitelist then
    return
end

-- 获取所有请求头信息
local headers = ngx.req.get_headers()


-- 使用Lua表构建响应数据,code是2006
local response = {
    code = 2001,
    data = {},
    message = "签权失败",
    uri = headers['token']
}
local jwt = require("resty.jwt")

-- 检查请求头中是否存在token字段
if headers["token"] and headers["token"] ~= "" then
    -- 使用示例
    local secret = "dade"  -- JWT签名密钥
    local jwt_obj = jwt:verify(secret, headers["token"])
    
    response['valid'] = jwt_obj
     ngx.say(cjson.encode(response))
else
    --自动编码为JSON字符串,自动处理转义
    ngx.say(cjson.encode(response))
end
相关推荐
雨落Liy2 天前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡
Yyyy4822 天前
Nginx负载均衡集群实验步骤
运维·nginx·负载均衡
qq_264220893 天前
Nginx优化与 SSL/TLS配置
运维·nginx
java搬砖工-苤-初心不变3 天前
基于 lua_shared_dict 的本地内存限流实现
开发语言·junit·lua
matlab的学徒3 天前
Web与Nginx网站服务(改)
linux·运维·前端·nginx·tomcat
邂逅星河浪漫3 天前
【Docker+Nginx+Ollama】前后端分离式项目部署(传统打包方式)
java·nginx·docker·部署
程序猿多布3 天前
XLua教程之热补丁技术
unity·c#·lua·xlua
java搬砖工-苤-初心不变3 天前
OpenResty 限流方案对比:lua_shared_dict vs Redis
redis·lua·openresty
IT成长日记3 天前
【Nginx开荒攻略】Nginx主配置文件结构与核心模块详解:从0到1掌握nginx.conf:
linux·运维·nginx·配置文件
ZzzZZzzzZZZzzzz…3 天前
Nginx_Tomcat综合案例
运维·nginx·tomcat·负载均衡·rhce·反向代理·https加密服务