首页 / LUA / nginx+lua实现登陆验证

nginx+lua实现登陆验证

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了nginx+lua实现登陆验证,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3943字,纯文字阅读大概需要6分钟

内容图文

用于在多台服务器上单点登录SSO、无SESSION,用户身份的 验证 。 1、安装lua yum install readline.x86_64 readline-devel.x86_64 wget http://www.lua.org/ftp/lua-5.1.5.tar.gz make linux make install 注意:不要使用5.2版本,5.2版本的lua和nginx的整合

用于在多台服务器上单点登录SSO、无SESSION,用户身份的验证

1、安装lua

yum install readline.x86_64 readline-devel.x86_64

  1. wget http://www.lua.org/ftp/lua-5.1.5.tar.gz
  2. make linux
  3. make install
注意:不要使用5.2版本,5.2版本的lua和nginx的整合有问题,编译会报错:

  1. LUA_GLOBALSINDEX' undeclared (first use in this function)

参考:https://github.com/LuaLanes/lanes/issues/18


2、编译nginx

下载lua-nginx-module

  1. wget https://github.com/chaoslawful/lua-nginx-module/zipball/master
  2. file master
  3. unzip master
  4. mv chaoslawful-lua-nginx-module-06d654b/ lua-nginx-module

下载ngx_devel_kit

  1. https://github.com/simpl/ngx_devel_kit/zipball/master
  2. file master
  3. unzip master
  4. mv simpl-ngx_devel_kit-4192ba6/ simpl-ngx_devel_kit
编译nginx

  1. tar -xvzf nginx-1.2.1.tar.gz
  2. ./configure \
  3. --prefix=/usr/local/nginx \
  4. --with-http_stub_status_module \
  5. --without-poll_module \
  6. --without-select_module \
  7. --with-http_ssl_module \
  8. --with-http_realip_module \
  9. --with-http_perl_module \
  10. --add-module=../simpl-ngx_devel_kit \
  11. --add-module=../lua-nginx-module
make

make install


2、测试lua

测试


  1. location = /lua {
  2. content_by_lua '
  3. ngx.say("Hello, Lua!")
  4. ';
  5. }


3、登录验证

nginx添加配置


  1. access_by_lua_file 'conf/access.lua';
access.lua:

可以根据需要添加更多的验证

  1. local secretkey='1234567890abcdefghi'
  2. if ngx.var.cookie_uid == nil or ngx.var.cookie_token == nil then
  3. ngx.req.set_header("Check-Login", "NULL")
  4. return
  5. end

  8. --local ctoken = ngx.md5('uid:' .. ngx.var.cookie_uid .. '&secretkey:' .. secretkey)
  9. local ctoken = ngx.md5(ngx.var.cookie_uid .. secretkey)
  11. if ctoken == ngx.var.cookie_token then
  12. ngx.req.set_header("Check-Login", "YES")
  13. else
  14. ngx.req.set_header("Check-Login", "NO")
  15. end
  17. return

如果uid+lua中的securekey的md5值和请求中的cookie的值一致,则设置request header中的HTTP_CHECK_LOGIN为YES,否则为No,如果不存在uid或token这两个cookie中的一个,则HTTP_CHECK_LOGIN设置为NULL。


关于Check-Login,HTTP_CHECK_LOGIN:

lua中设置的heaer为Check-Login,输出后就变成了HTTP_CHECK_LOGIN,即前面加了HTTP_,经过测试,有些会添加HTTP_,而有些则不会添加,如Content-Type。


详细信息查看:http://wiki.nginx.org/HttpLuaModule#ngx.req.set_header


4、测试

使用perl cgi

perl打印ENV


  1. #!/usr/bin/perl -w
  2. use strict;
  3. use CGI;
  4. use Data::Dumper;

  6. my $query = new CGI;
  7. print $query->header('text/html');

  9. print Dumper \%ENV;

  11. #if ($ENV{HTTP_CHECK_LOGIN} ne "YES"){
  12. # print "not auth";
  13. # exit;
  14. #}
打印\%ENV哈希可以看到我们添加的header。


注释部分是一个例子,针对认证的结果做更多的操作。


可以使用curl来带着cookie进行测试:

curl -b "uid=1234;token=8323d8c4a0533dc78c7051a074cdb286" http://127.0.0.1/7.cgi


如果使用echo 打印md5值,需要使用-n参数去掉回车

echo -n 123456789|md5sum


如何查看lua生成的md5?

location = /lua {

content_by_lua '

local ctoken = ngx.md5("12345" .. "6789")

ngx.say(ctoken)

';

}



关于查看access.lua生成的cookie


  1. local secretkey='cookiesecretKey'
  3. if ngx.var.cookie_uid == nil or ngx.var.cookie_token == nil then
  4. ngx.req.set_header("Check-Login", "NULL")
  5. return
  6. end
  8. --local ctoken = ngx.md5('uid:' .. ngx.var.cookie_uid .. '&secretkey:' .. secretkey)
  9. local ctoken = ngx.md5(ngx.var.cookie_uid .. secretkey)
  11. if ctoken == ngx.var.cookie_token then
  12. ngx.req.set_header("Check-Login", "YES")
  13. print (ctoken)
  14. print (ngx.var.cookie_token)
  15. else
  16. ngx.req.set_header("Check-Login", "NO")
  17. print (ctoken)
  18. print (ngx.var.cookie_token)
  19. end
  21. return

打开nginx的log到debug,从error里可以看到access.lua的输出



通过html种植cookie

  1. <html xmlns="http://www.w3.org/1999/xhtml">
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=gbk">
  4. </head>

  6. <body>
  7. <p>
  8. <script>
  9. document.cookie="domain=intercom.com.cn";
  10. document.cookie="uid=1234";
  11. document.cookie="token=dbd19902c04fdc68ee8b97510f454614";
  12. //document.cookie="expires=Sat, 31-Dec-39 23:59:59 GMT";
  13. document.write(document.cookie);
  14. </script>
  15. </p>
  16. </body>
  17. </html>

内容总结

以上是互联网集市为您收集整理的nginx+lua实现登陆验证全部内容,希望文章能够帮你解决nginx+lua实现登陆验证所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/534765.html

来源:【匿名】