使用nginx + lua脚本 + redis进行token鉴权

1.问题描述:

最近老大交给我一个任务,使用nginx + lua脚本 + redis 来对从客户端发来的下载请求进行token的鉴权。该下载请求为一条带有token信息的URL,假设URL下载请求所带的token也会同步存入redis中,现在是为了防止别人伪造URL请求,需要验证redis中是否存在该token。

2.整体思路:

  • 1.首先从客户端传过来一个带token的下载请求。
  • 2.nginx提供代理服务,利用location的规则来拦截发来的下载请求。
  • 3.匹配好的下载请求交由lua脚本处理。
  • 4.在lua脚本连接redis服务器,验证token是否存在。
  • 5.token存在则验证通过,交由nginx服务器进行反向代理服务;否则返回报错信息。

3.下面是token鉴权的时序图

使用nginx + lua脚本 + redis进行token鉴权_第1张图片

4.相关代码

4.1 nginx.conf中的代理集群
 upstream download{
    server  127.0.0.1:8303;
 }
4.2 location的拦截
下载请求:http://localhost:8082/download/files/04a9b52ec74d46829b4b2296fcadb99a/data?token=b17efb43-292e-4cc9-ac5d-0b46bce059c5
#匹配下载请求前缀, 进行token鉴权
location ~ /download/files/.*?/data {
    default_type 'text/html';
    rewrite_by_lua_file  lua-resty-redis/lib/resty/token.lua;
    proxy_pass  http://download;
 }
4.3 进行鉴权的脚本token.lua
local var = ngx.var
local arg = ngx.req.get_uri_args()
local cjson = require("cjson")
--在table的agr中获取token, token字符串组合成的key值
if arg ~= nil and arg.token ~= nil and arg.token ~= '' then
  token = "download:files:" .. arg.token 
end

--连接redis
local redis = require "resty.redis"
local red = redis:new()

red:set_timeout(1000) -- 1 sec

local ok, err = red:connect("127.0.0.1", 6379)
if not ok then
    ngx.say("failed to connect: ", err, "
") return end -- 请注意这里 auth 的调用过程 这是redis设置密码的 local count count, err = red:get_reused_times() if 0 == count then ok, err = red:auth(password) if not ok then ngx.say(cjson.encode({code = 500,message = err})) return end elseif err then ngx.say("failed to get reused times: ", err, "
") return end --redis中若 key 存在返回 1 ,否则返回 0 。 local res, errs = red:exists(token) if res == 0 then local loginfailobj = {code = 500,message = "token is wrong"} local loginfailjson = cjson.encode(loginfailobj) ngx.say(loginfailjson) end

在浏览器地址栏中输入模拟的URL请求:http://localhost:8082/download/files/04a9b52ec74d46829b4b2296fcadb99a/data?token=b17efb43-292e-4cc9-ac5d-0b46bce059c5
至此,大功告成。

你可能感兴趣的:(nginx)