最近在公司做一个简单的portal,本来很简单的,只用ngx_lua就可以实现所有的业务逻辑,不需要upstream上游服务。但被要求接入公司内部的用户校验系统,说白了就是一个登录过程,只允许公司内部的用户可以登录访问。

公司内部有一整套组件,只要在业务代码里嵌入改组件,就能自动检测用户是否已经登录、或session是否过期,是则跳转到登录界面,用户输入密码验证后,重新跳转会原始访问的页面。

但公司提供的组件都是基于常用的业务语言的,如php、java,我也不想再加上这些玩意,于是考虑用ngx_lua实现这样一套登录逻辑。下面是一个测试配置,基本总结了nginx中实现登录的方法。

    lua_shared_dict stats 10m;

        init_by_lua '

                local stats = ngx.shared.stats

                stats:set("flag",)

        ';

    server {

                listen  so_keepalive=on;

                set $flag ;

                rewrite_by_lua '

                        local stdo = string.match(ngx.var.uri, "(%a+%.do)")

                        if stdo == nil then

                                local res = ngx.location.capture("/isLoginExpired.do")

                                ngx.var.flag = res.body

                        end

                ';

                location /isLoginExpired.do {

                        content_by_lua '

                                local stats = ngx.shared.stats

                                local flag = stats:get("flag")

                                ngx.print(flag)

                        ';

                }

        location / {

                  content_by_lua '

                        if ngx.var.flag == "" then

                                local query = "backuri="..ngx.var.request_uri

                                query = string.gsub(query,"&","%%26")

                                return ngx.redirect("/redirect?"..query, )

                        else

                                local new_uri = "/fcgi"..ngx.var.request_uri

                                ngx.exec("/fcgi")

                        end

                  ';

        }

                location /redirect {

                        content_by_lua '

                                local stats = ngx.shared.stats

                --      do login or update cookies, and then flag=0

                                stats:set("flag",)

                                local backuri = ngx.var.arg_backuri

                                return ngx.redirect(backuri, )

                        ';

                }

                location /fcgi {

                        content_by_lua '

                                ngx.say(ngx.var.request_uri)

                                ngx.say("come into fcgi")

                                ngx.say(ngx.var.flag)

                                ngx.say(ngx.var.right)

                        ';

                }

    }

这里用共享内存 stats:flag模拟是否登录的标志位,初始为1,表示未登录。

对于所有请求,首先用一段rewrite_by_lua代码来判断是否登录,这里主要就是查看stats:flag的值,其中可以利用ngx_lua提供的强大的子请求功能。这里要注意的是,所用子请求的uri一定要排除在要判断登录态请求之外(即该/isLoginExpired.do请求不能再去判断登录态,否则会造成死循环)。

之后所有请求进入 location / {...},这里主要利用前面判断的结果(ngx.var.flag的值,不要和那个stats:flag混淆了,名字没起好),没有登录,则利用ngx.redirect()做302跳转,跳转到登录界面,用户可以输入密码,这里简单的模拟了一下,直接把stats:flag置0,并且添加query语句,带上backuri字段。

一般登录应用中,都会读取backuri字段,登录认证后,重新302到该backuri。例子中的location /redirect {...} 就是模拟了这样一个登录应用。

请求重新来之后,进入location / {...}, 判断已登录,则通过ngx.exec()直接内部跳转到具体的业务location。

一开始的时候还是觉得比较绕的,理清楚之后还是比较简洁的,这里面用到ngx_lua的几个强大的功能,也是一次很好的实践

ngx.location.capture()    子请求

ngx.redirect()        等同于nginx原生的rewrite .. .. redirect (302跳转)

ngx.exec()           等同于nginx原生的rewrite .. .. break (内部跳转)

运行结果如下

不当之处,欢迎指正

ngx_lua实现登录逻辑的更多相关文章

  1. 网站实现微信登录之回调函数中登录逻辑的处理--基于yii2开发的描述

    上一篇文章网站实现微信登录之嵌入二维码中描述了如何在自己的登录页面内嵌入登录二维码,今天的这篇文章主要是描述下在扫码成功之后微信重定向回网站后登录逻辑的处理,其实也就是验证身份信息,授权用户登录的逻辑 ...

  2. 1、IOS开发--iPad之仿制QQ空间(登录界面搭建+登录逻辑实现)

    开始搭建登录界面 登录界面效果图: 相关的图片资源下载百度云备份链接: http://pan.baidu.com/s/1o71cvMU 密码: 2h7e 步骤开始: 设置辅助窗口的位置在下方 快捷键o ...

  3. ABP+AdminLTE+Bootstrap Table权限管理系统第七节--登录逻辑及abp封装的Javascript函数库

    经过前几节,我们已经解决数据库,模型,DTO,控制器和注入等问题.那么再来看一下登录逻辑.这里算是前面几节的一个初次试水. 首先我们数据库已经有的相应的数据. 模型和DTO已经建好,所以我们直接在服务 ...

  4. django登录逻辑

    django-restframework中已经实现了登录逻辑,只需要安装配置就可以使用 pip install djangorestframework-jwt REST_FRAMEWORK = { ' ...

  5. ASP.NET WebAPI 双向token实现对接小程序登录逻辑

    最近在学习用asp.net webapi搭建小程序的后台服务,因为基于小程序端和后台二者的通信,不像OAuth(开放授权),存在第三方应用.所以这个token是双向的,一个是对用户的,一个是对接口的. ...

  6. ABP+AdminLTE+Bootstrap Table权限管理系统第七节--登录逻辑及几种abp封装的Javascript函数库

    返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期         简介 经过前几节,我们已经解决数据库,模型,DTO,控制器和注入等问题.那么再来看一下登录逻辑.这 ...

  7. [py][mx]django处理登录逻辑

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  8. tp 例子=登录逻辑

    <?php namespace Home\Controller; use Think\Controller; class LoginController extends Controller{ ...

  9. SpringBoot29 登录逻辑、登录状态判断

    1 知识点扫盲 浏览器和服务器之间时通过session来确定连接状态的,浏览器第一次请求时服务端会自动生成一个session,并将这个sessionId传回给浏览器,浏览器将这个sessionId存放 ...

随机推荐

  1. java中举例说明对象调用静态成员变量

    package org.hanqi.zwxx; public class Test { static int i=47; public void call() { System.out.println ...

  2. 收集Nginx的json格式日志(五)

    一.配置nginx [root@linux-node1 ~]# vim /etc/nginx/nginx.conf #修改日志格式为json格式,并创建一个nginxweb的网站目录 log_form ...

  3. PHP的单引号和双引号

    单引号内部的变量不会执行,双引号会执行. <?php $name = 'hello php'; echo "<h1>$name</h1>"; echo ...

  4. iOS 9应用开发教程之显示编辑文本标签文本框

    iOS 9应用开发教程之显示编辑文本标签文本框 ios9显示.编辑文本 在iOS,经常会看到一些文本的显示.文字就是这些不会说话的设备的嘴巴.通过这些文字,可以很清楚的指定这些设备要表达的信息.本节将 ...

  5. Python下读取转换unicode的json格式

    转自: https://blog.csdn.net/felcon/article/details/38524317 JSON(JavaScript Object Notation) 是一种轻量级的数据 ...

  6. 【51Nod 1222】最小公倍数计数

    http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1222 求\([a,b]\)中的个数转化为求\([1,b]\)中的个数减去 ...

  7. OI刷题记录(Updating)

    [Counter] [AGC]:0/96 [ARC]:0/70 [2016年省选]:0/69 [2017年省选]:22/75 [2018年省选]:0/63 [ZROI2018]:0/30 [ZROI2 ...

  8. 第一章--Go与web应用

    Go语言构建web应用的特性 可扩展 可维护 模块化 高性能 HTTP简介 HTTP是一种无状态.由文本构成的请求-响应(request-response)协议,这种协议使用的是客户端-服务器(cli ...

  9. 【洛谷】2474:[SCOI2008]天平【差分约束系统】

    P2474 [SCOI2008]天平 题目背景 2008四川NOI省选 题目描述 你有n个砝码,均为1克,2克或者3克.你并不清楚每个砝码的重量,但你知道其中一些砝码重量的大小关系.你把其中两个砝码A ...

  10. Codeforces Round #276 div1 B. Maximum Value Hash 乱搞

    #include <cstdio> #include <cmath> #include <cstring> #include <ctime> #incl ...