location中使用rewrite_by_lua导入lua脚本后,if条件语句失效

1.问题描述:

就是在我的上一篇文章中,研究如何“使用nginx + lua脚本 + redis进行token鉴权”时,遇到一个大坑。nginx的location中使用rewrite_by_lua来导入lua脚本后,if条件语句失效了,到那时尝试了很多方法。最开始以为自己写错变量,符号写错,还为此删除Openresty重新安装了一遍,结果发现还是一样。在location中定义的变量,经过lua脚本修改后,if语句失效了。

2.遇坑时的代码

2.1在nginx.conf的location配置
 #匹配下载请求前缀, 进行token鉴权
location ~ /download/files/.*?/data {
    set $backend '';
    default_type 'text/html';
    rewrite_by_lua_file  lua-resty-redis/lib/resty/token.lua;
    #echo 可以打印变量$backend出来
    echo $backend;
    if ( $backend = "download"){
       proxy_pass  http://download;
       break;
    }
    if ( $backend  =  "failure"){
       rewrite  ^/  /return.html;
   }
 }
2.2 在location中引入的token.lua
local var = ngx.var
local arg = ngx.req.get_uri_args()
local cjson = require("cjson")
--在table的agr中获取token, token字符串组合成的key值
if arg ~= nil and arg.token ~= nil and arg.token ~= '' then
  token = "download:files:" .. arg.token 
end

--连接redis
local redis = require "resty.redis"
local red = redis:new()

red:set_timeout(1000) -- 1 sec

local ok, err = red:connect("127.0.0.1", 6379)
if not ok then
    ngx.say("failed to connect: ", err, "
") return end -- 请注意这里 auth 的调用过程 这是redis设置密码的 local count count, err = red:get_reused_times() if 0 == count then ok, err = red:auth(password) if not ok then ngx.say(cjson.encode({code = 500,message = err})) return end elseif err then ngx.say("failed to get reused times: ", err, "
") return end --redis中若 key 存在返回 1 ,否则返回 0 。 local res, errs = red:exists(token) if res == 0 then ngx.var.backend = "failure" else ngx.var.backend = "download" end

3.发现

用这个看起来貌似有点低级的问题问老大,老大因为还要忙其他的事情,也表示很懵逼。叫我稍后把代码发给他,晚上他有时间后再研究。后面我自己网上查找资料(也怪自己刚接触lua + nginx, 不怎么熟悉),最后发现:nginx中的if会在rewrite_by_lua之前运行,然而echo为什么在rewrite_by_lua之后运行,并且输出被lua改变的变量值,这个暂时还不了解。

4.解决

所以知道问题的原因之后,原来的思路改变了一下,不需要在token.lua中验证token并赋值给$backend变量然后返回。只是,在验证token在redis中不存在时,跳转到指定的页面,后续的nginx代码将被截断,不再执行。如果token存在,则不进行任何处理,这样,当执行完token.lua文件后,自动继续nginx的代理服务。

本文重点是location中if条件语句失效遇到rewrite_by_lua会失效的问题。遇坑后修改的代码可以查看我写的另一篇文章–使用nginx + lua脚本 + redis进行token鉴权,这里就不粘出代码了。

你可能感兴趣的:(nginx)