最近在公司做一个简单的portal,本来很简单的,只用ngx_lua就可以实现所有的业务逻辑,不需要upstream上游服务。但被要求接入公司内部的用户校验系统,说白了就是一个登录过程,只允许公司内部的用户可以登录访问。

公司内部有一整套组件,只要在业务代码里嵌入改组件,就能自动检测用户是否已经登录、或session是否过期,是则跳转到登录界面,用户输入密码验证后,重新跳转会原始访问的页面。

但公司提供的组件都是基于常用的业务语言的,如php、java,我也不想再加上这些玩意,于是考虑用ngx_lua实现这样一套登录逻辑。下面是一个测试配置,基本总结了nginx中实现登录的方法。

    lua_shared_dict stats 10m;

        init_by_lua '

                local stats = ngx.shared.stats

                stats:set("flag",)

        ';

    server {

                listen  so_keepalive=on;

                set $flag ;

                rewrite_by_lua '

                        local stdo = string.match(ngx.var.uri, "(%a+%.do)")

                        if stdo == nil then

                                local res = ngx.location.capture("/isLoginExpired.do")

                                ngx.var.flag = res.body

                        end

                ';

                location /isLoginExpired.do {

                        content_by_lua '

                                local stats = ngx.shared.stats

                                local flag = stats:get("flag")

                                ngx.print(flag)

                        ';

                }

        location / {

                  content_by_lua '

                        if ngx.var.flag == "" then

                                local query = "backuri="..ngx.var.request_uri

                                query = string.gsub(query,"&","%%26")

                                return ngx.redirect("/redirect?"..query, )

                        else

                                local new_uri = "/fcgi"..ngx.var.request_uri

                                ngx.exec("/fcgi")

                        end

                  ';

        }

                location /redirect {

                        content_by_lua '

                                local stats = ngx.shared.stats

                --      do login or update cookies, and then flag=0

                                stats:set("flag",)

                                local backuri = ngx.var.arg_backuri

                                return ngx.redirect(backuri, )

                        ';

                }

                location /fcgi {

                        content_by_lua '

                                ngx.say(ngx.var.request_uri)

                                ngx.say("come into fcgi")

                                ngx.say(ngx.var.flag)

                                ngx.say(ngx.var.right)

                        ';

                }

    }

这里用共享内存 stats:flag模拟是否登录的标志位,初始为1,表示未登录。

对于所有请求,首先用一段rewrite_by_lua代码来判断是否登录,这里主要就是查看stats:flag的值,其中可以利用ngx_lua提供的强大的子请求功能。这里要注意的是,所用子请求的uri一定要排除在要判断登录态请求之外(即该/isLoginExpired.do请求不能再去判断登录态,否则会造成死循环)。

之后所有请求进入 location / {...},这里主要利用前面判断的结果(ngx.var.flag的值,不要和那个stats:flag混淆了,名字没起好),没有登录,则利用ngx.redirect()做302跳转,跳转到登录界面,用户可以输入密码,这里简单的模拟了一下,直接把stats:flag置0,并且添加query语句,带上backuri字段。

一般登录应用中,都会读取backuri字段,登录认证后,重新302到该backuri。例子中的location /redirect {...} 就是模拟了这样一个登录应用。

请求重新来之后,进入location / {...}, 判断已登录,则通过ngx.exec()直接内部跳转到具体的业务location。

一开始的时候还是觉得比较绕的,理清楚之后还是比较简洁的,这里面用到ngx_lua的几个强大的功能,也是一次很好的实践

ngx.location.capture()    子请求

ngx.redirect()        等同于nginx原生的rewrite .. .. redirect (302跳转)

ngx.exec()           等同于nginx原生的rewrite .. .. break (内部跳转)

运行结果如下

不当之处,欢迎指正

ngx_lua实现登录逻辑的更多相关文章

  1. 网站实现微信登录之回调函数中登录逻辑的处理--基于yii2开发的描述

    上一篇文章网站实现微信登录之嵌入二维码中描述了如何在自己的登录页面内嵌入登录二维码,今天的这篇文章主要是描述下在扫码成功之后微信重定向回网站后登录逻辑的处理,其实也就是验证身份信息,授权用户登录的逻辑 ...

  2. 1、IOS开发--iPad之仿制QQ空间(登录界面搭建+登录逻辑实现)

    开始搭建登录界面 登录界面效果图: 相关的图片资源下载百度云备份链接: http://pan.baidu.com/s/1o71cvMU 密码: 2h7e 步骤开始: 设置辅助窗口的位置在下方 快捷键o ...

  3. ABP+AdminLTE+Bootstrap Table权限管理系统第七节--登录逻辑及abp封装的Javascript函数库

    经过前几节,我们已经解决数据库,模型,DTO,控制器和注入等问题.那么再来看一下登录逻辑.这里算是前面几节的一个初次试水. 首先我们数据库已经有的相应的数据. 模型和DTO已经建好,所以我们直接在服务 ...

  4. django登录逻辑

    django-restframework中已经实现了登录逻辑,只需要安装配置就可以使用 pip install djangorestframework-jwt REST_FRAMEWORK = { ' ...

  5. ASP.NET WebAPI 双向token实现对接小程序登录逻辑

    最近在学习用asp.net webapi搭建小程序的后台服务,因为基于小程序端和后台二者的通信,不像OAuth(开放授权),存在第三方应用.所以这个token是双向的,一个是对用户的,一个是对接口的. ...

  6. ABP+AdminLTE+Bootstrap Table权限管理系统第七节--登录逻辑及几种abp封装的Javascript函数库

    返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期         简介 经过前几节,我们已经解决数据库,模型,DTO,控制器和注入等问题.那么再来看一下登录逻辑.这 ...

  7. [py][mx]django处理登录逻辑

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  8. tp 例子=登录逻辑

    <?php namespace Home\Controller; use Think\Controller; class LoginController extends Controller{ ...

  9. SpringBoot29 登录逻辑、登录状态判断

    1 知识点扫盲 浏览器和服务器之间时通过session来确定连接状态的,浏览器第一次请求时服务端会自动生成一个session,并将这个sessionId传回给浏览器,浏览器将这个sessionId存放 ...

随机推荐

  1. MySQL下concat函数中null值问题

    在mysql中,使用CONCAT(str1,str2,...)函数拼接字符串的过程中,如果你拼接的字段当中有值为null,那么拼接的结果就为null 注: select CONCAT(字段1,字段2) ...

  2. Smart Pointer 智能指针

    P76 参考:http://www.cnblogs.com/lanxuezaipiao/p/4132096.html http://blog.csdn.net/hackbuteer1/article/ ...

  3. 001 Anaconda的介绍与安装

    1.官网 www.continuum.io 2.ananconda的版本 同一个版本下对应一个python3与python2,在这里下载使用python 2.7的版本. 3.概述 Anaconda是一 ...

  4. 常用的PHP排序算法以及应用场景

    更多php排序算法应用常景:http://www.bf361.com/algorithm/algorithm-php 1.冒泡排序  冒泡排序:冒泡排序(Bubble Sort),是一种计算机科学领域 ...

  5. python入门4(冒泡排序)

    在学习了最基本的python语法后,我们来实践一个最简单的冒泡排序,检验一下自己是否入门. def bubble_sort(lists): # 冒泡排序 count = len(lists) for ...

  6. ubuntu 安装 Sqlite 和 可视化工具 SqliteBroswer

    ubuntu 安装 Sqlite 和 可视化工具 SqliteBroswer   下载sqlite www.sqlite.org/download.html 安装Sqlite 创建一个目录:     ...

  7. Bzoj1018[SHOI2008]堵塞的交通traffic(线段树)

    这题需要维护连通性,看到有连接删除,很容易直接就想LCT了.然而这题点数20w操作10w,LCT卡常估计过不去.看到这个东西只有两行,考虑能否用魔改后的线性数据结构去维护.我想到了线段树. 考虑如果两 ...

  8. poj 3264 线段树

    题目意思:给定Q(1<=Q<=200000)个数A1,A2,```,AQ, 多次求任一区间Ai-Aj中最大数和最小数的差 线段树太弱了,题目逼格一高连代码都读不懂,今天开始重刷线段树,每天 ...

  9. 【POJ】1419:Graph Coloring【普通图最大点独立集】【最大团】

    Graph Coloring Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 5775   Accepted: 2678   ...

  10. 【10.7校内测试】【队列滑窗】【2-sat】【贪心+栈二分+线段树(noip模拟好题)】【生日祭!】

    比较好想的一道题,直接用队列滑窗,因为扫一遍往队列里加东西时,改变的只有一个值,开桶储存好就行了! #include<bits/stdc++.h> using namespace std; ...