使用Nginx和Lua進行JWT校驗介紹

更新時間：2021年12月17日 14:17:41 作者：jiangshanwe

大家好，本篇文章主要講的是使用Nginx和Lua進行JWT校驗介紹，感興趣的同學趕快來看一看吧，對你有幫助的話記得收藏一下

前言

因為不涉及到數據庫和其它資源的依賴，jwt本身也是無狀態(tài)的。因此鑒權服務沒有再基于Java或者其它語言來做。而是使用lua腳本對nginx做了一個增強：使用lua腳本來校驗token是否有效，無效直接返回401，有效則原樣轉發(fā)。

Lua腳本

這里的secret我遇到了很大的坑。一開始直接從Java后端項目中復制了密鑰出來，但是一直提示signature mismatch:，后來發(fā)現后端應用中使用base64decode相關方法，在Lua腳本中增加了ngx.decode_base64(secret)處理secret后解決問題。其實到這里還沒有解決問題，在后端debug代碼的時候，發(fā)現后端密鑰被decode的結果是一串亂碼，為了避免亂碼的問題，通過https://www.base64encode.org/重新生成secret才最終解決了問題。
如果你的項目中也遇到了這個signature mismatch:錯誤，需要排查一下后端在生成token的時候，是否有對secret進行decode或者其它處理，在lua腳本中也要進行相應的處理。

在這里插入圖片描述

nignx.conf配置

-- nginx-jwt.lua


local cjson = require "cjson"
local jwt = require "resty.jwt"

--your secret
local secret = "yoursecrethere"
--無需鑒權api清單
local no_need_token_api_list = {'/api/register', '/api/login'}

local function ignore_url (val)
    for index, value in ipairs(no_need_token_api_list) do
        if (value == val) then
            return true
        end
    end

    return false
end

local M = {}


function M.auth()

    if ignore_url(ngx.var.request_uri) then
        return
    else
    end
	
    -- require Authorization request header
    local auth_header = ngx.var.http_Authorization

    if auth_header == nil then
        ngx.log(ngx.WARN, "No Authorization header")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    end

    -- require Bearer token
    local _, _, token = string.find(auth_header, "Bearer%s+(.+)")

    if token == nil then
        ngx.log(ngx.ERR, "Missing token")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    end

    --decode_base64和后端保持一致
    local jwt_obj = jwt:verify(ngx.decode_base64(secret), token)

    if jwt_obj.verified == false then
        ngx.log(ngx.ERR, "Invalid token: ".. jwt_obj.reason)
        ngx.status = ngx.HTTP_UNAUTHORIZED
        ngx.say(cjson.encode(jwt_obj))
        ngx.header.content_type = "application/json; charset=utf-8"
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    end

end

return M

Dockerfile配置

worker_processes 1;

events
{
  worker_connections 1024;
}
http
{

  lua_package_path "/opt/lua-resty-jwt/lib/?.lua;;";

  upstream backend
  {
    server 192.168.1.1:8080;
  }
  
  access_log /logs/nginx_access.log;
  error_log /logs/nginx_error.log;

  server
  {

    listen 80;

    #后端api接口代理
    location /api/
    {
      access_by_lua_block
      {
        local obj = require('nginx-jwt')
        obj.auth()
      }
      proxy_pass http://backend;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }

}

到此這篇關于使用Nginx和Lua進行JWT校驗介紹的文章就介紹到這了,更多相關Nginx和Lua進行JWT校驗內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

教你快速構建一個基于nginx的web集群項目
本文教你快速構建一個基于nginx的4/7層負載均衡的web集群項目，項目步驟本文給大家介紹介紹，對nginx web集群項目感興趣的朋友一起看看吧
2021-11-11
詳解nginx配置location總結及rewrite規(guī)則寫法
本篇文章主要介紹了詳解nginx配置location總結及rewrite規(guī)則寫法，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-02-02
Nginx在Windows下的安裝及環(huán)境配置(將nginx作為服務運行)
這篇文章主要介紹了Nginx在Windows下的安裝及環(huán)境配置,主要是將nginx作為服務運行,需要的朋友可以參考下
2018-11-11
nginx 虛擬主機設置實例(多網站配置)
Nginx 虛擬主機設置一例，主要是針對虛擬主機的設置，多網站配置方法，需要的朋友可以參考下
2013-02-02
Nginx+Tomcat集群環(huán)境的實現
本文主要介紹了配置Nginx和Tomcat集群環(huán)境,包括負載均衡、故障轉移以及配置單機應用和Tomcat集群的具體步驟, 感興趣的可以了解一下
2024-11-11
Nginx HTTP 配置指令的實現示例
本文主要介紹了Nginx的配置文件結構和HTTP配置指令,涵蓋了從請求處理到安全、日志、負載均衡、緩存等各個方面,具有一定的參考價值,感興趣的可以了解一下
2024-12-12
nginx日志中添加請求的response日志（推薦）
這篇文章主要介紹了nginx日志中添加請求的response日志,非常不錯，具有參考借鑒價值，需要的朋友可以參考下
2018-05-05
Nginx(PHP/fastcgi)的PATH_INFO問題
PATH_INFO是一個CGI 1.1的標準，經常用來做為傳參載體. 比如, 我們可以使用PATH_INFO來代替Rewrite來實現偽靜態(tài)頁面, 另外不少PHP框架也使用PATH_INFO來作為路由載體.
2011-08-08
圖文詳解Nginx版本平滑升級方案
Nginx平滑升級就是指在不停止業(yè)務的前提下,實現對Nginx軟件版本的升級,下面這篇文章主要給大家介紹了關于Nginx版本平滑升級方案的相關資料,需要的朋友可以參考下
2021-09-09
Nginx配置實現高效精準的流量限制策略詳解
限流（Rate?Limitting）是服務降級的一種方式,通過限制系統(tǒng)的輸入和輸出流量以達到保護系統(tǒng)的目的,下面我們就來看看如何通過配置Nginx實現高效精準的流量限制策略吧
2024-02-02