安装openresty使用nginx+lua,openresty使用jwt解密

cpp 复制代码
yum install -y epel-release
yum update
yum search openresty  # 查看是否有可用包
yum install -y openresty


启动systemctl start openresty

验证服务状态systemctl status openresty

设置开机自启systemctl enable openresty


systemctl stop openresty      # 停止服务
systemctl restart openresty   # 重启服务
systemctl reload openresty    # 重载配置(无需重启服务)

使用

nginx配置文件

cpp 复制代码
location / {
    root   html;
    index  index.html index.htm;
    //直接使用
    //content_by_lua_block {
    //    ngx.say("Hello, OpenResty!")
    //	  ngx.var.uri获得请求地址
    //     ngx.say("Request URI: ", ngx.var.uri)
    // }
    //lua文件
    content_by_lua_file "/usr/local/openresty/nginx/conf/lua/app.lua";
}

app.lua

cpp 复制代码
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"

ngx.say('{"code":2006,"data":[],"message":"请求成功"}')

使用解密

cpp 复制代码
安装
yum install openresty-opm 
安装
opm get SkyLothar/lua-resty-jwt


引入
local jwt = require("resty.jwt")
使用
local secret = "wbrj"  -- JWT签名密钥
local jwt_obj = jwt:verify(secret, headers["token"])

完整案例app.lua文件

cpp 复制代码
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"

-- 引入JSON编码库
local cjson = require("cjson")

local uri = ngx.var.uri

-- 定义不需要拦截的路径数组
local whitelist = {
    "/main/admin/login",
    "/main/admin/wbUrl", --App绑定域名
    "/main/accset/select", --获得套账数
    "/main/accset/select", --获得套账数
    "/wbrjPys/accset/select",--获得套账数
    "/wbrjPys/static" -- 静态文件
}
-- 检查URI是否在白名单中
local in_whitelist = false
for _, path in ipairs(whitelist) do
    if string.find(uri, path) then
        in_whitelist = true
        break
    end
end
-- 如果在白名单中,直接放行
if in_whitelist then
    return
end

-- 获取所有请求头信息
local headers = ngx.req.get_headers()


-- 使用Lua表构建响应数据,code是2006
local response = {
    code = 2001,
    data = {},
    message = "签权失败",
    uri = headers['token']
}
local jwt = require("resty.jwt")

-- 检查请求头中是否存在token字段
if headers["token"] and headers["token"] ~= "" then
    -- 使用示例
    local secret = "dade"  -- JWT签名密钥
    local jwt_obj = jwt:verify(secret, headers["token"])
    
    response['valid'] = jwt_obj
     ngx.say(cjson.encode(response))
else
    --自动编码为JSON字符串,自动处理转义
    ngx.say(cjson.encode(response))
end
相关推荐
C语言不精28 分钟前
合宙780E开发学习-Lua语法学习
学习·junit·lua
努力买辣条4 小时前
基于 Docker 的高可用 WordPress 集群部署:分布式 Nginx + Keepalived、MySQL 主从复制与 ProxySQL 读写分离
分布式·nginx·docker
鱼鱼说测试11 小时前
postman接口自动化测试
开发语言·lua
lucky_lyovo15 小时前
大模型部署
开发语言·人工智能·云计算·lua
Fireworkitte19 小时前
Ubuntu 系统 tar 包源码安装 Nginx
linux·nginx·ubuntu
Agome9921 小时前
Docker之nginx安装
java·nginx·docker
Warren981 天前
Spring Boot 拦截器返回中文乱码的解决方案(附全局优化思路)
java·网络·spring boot·redis·后端·junit·lua
努力买辣条1 天前
基于Docker的高可用WordPress集群部署:Nginx负载均衡+Mysql主从复制+ProxySQL读写分离
nginx·docker·负载均衡
苹果醋31 天前
Java并发编程-Java内存模型(JMM)
java·运维·spring boot·mysql·nginx
程序员不迷路2 天前
Nginx学习
运维·nginx