1,依赖软件:nginx(openresty) mysql(存储用户表)redis(存储用户登录token,有效期1周)

create table account(

    uid integer not null auto_increment,

    username varchar(64),

    password varchar(64),

    email varchar(256),

    primary key(uid),

    unique key email(email)

);

nginx配置文件如下:

location = /account {

    lua_need_request_body on;

    content_by_lua_file /usr/local/FRIENDS/code_lua/account.lua;

}

location = /api {

    access_by_lua '

        local tokentool = require "tokentool"

        local args = ngx.req.get_uri_args(10)

        if args.token == nil then

            ngx.exit(ngx.HTTP_FORBIDDEN)

        end

        local ret = tokentool.has_token(args.token)

        if ret == ngx.null then

            ngx.exit(ngx.HTTP_FORBIDDEN)

        elseif ret == false then

            ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

        end

    ';

    content_by_lua '

        ngx.say("token ok")

    ';

}

2,依赖库:nginx-lua , lua-redis(读取redis), lua-mysql(读取mysql), lua-string(加解密)

3,代码如下:

account.lua(入口)

local mysql = require "resty.mysql"

local tokentool = require "tokentool"

-- post only

local method = ngx.req.get_method()

if method ~= "POST" then

    ngx.exit(ngx.HTTP_FORBIDDEN)

    return

end

-- get args

local args = ngx.req.get_uri_args()

if args.act ~= "register" and args.act ~= "login" and args.act ~= "logout" and args.act ~= "updatepwd" then

    ngx.exit(ngx.HTTP_BAD_REQUEST)

    return

end

local postargs = ngx.req.get_post_args()

-- connect to mysql;

local function connect()

    local db, err = mysql:new()

    if not db then

        return false

    end

    db:set_timeout()

    local ok, err, errno, sqlstate = db:connect{

        host = "127.0.0.1",

        port = ,

        database = "friends",

        user = "root",

        password = "",

        max_packet_size =  *  }

    if not ok then

        return false

    end

    return db

end

function register(pargs)

    if pargs.username == nil then

        pargs.username = ""

    end

    if pargs.email == nil or pargs.password == nil then

        ngx.exit(ngx.HTTP_BAD_REQUEST)

        return

    end

    local db = connect()

    if db == false then

        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

        return

    end

    local res, err, errno, sqlstate = db:query("insert into account(username, password, email) "

                             .. "values (\'".. pargs.username .."\',\'".. pargs.password .."\',\'".. pargs.email .."\')")

    if not res then

        ngx.exit(ngx.HTTP_NOT_ALLOWED)

        return

    end

    local uid = res.insert_id

    local token, rawtoken = tokentool.gen_token(uid)

    local ret = tokentool.add_token(token, rawtoken)

    if ret == true then

        ngx.say(token)

    else

        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

    end

end

function login(pargs)

    if pargs.email == nil or pargs.password == nil then

        ngx.exit(ngx.HTTP_BAD_REQUEST)

        return

    end

    local db = connect()

    if db == false then

        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

        return

    end

    local res, err, errno, sqlstate = db:query("select uid from account where email=\'".. pargs.email .."\' and password=\'".. pargs.password .."\' limit 1", )

    if not res then

        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

        return

    end

    --local cjson = require "cjson"

    --ngx.say(cjson.encode(res))

    if res[] == nil then

        ngx.exit(ngx.HTTP_FORBIDDEN)

    end

    local uid = res[].uid

    local token, rawtoken = tokentool.gen_token(uid)

    local ret = tokentool.add_token(token, rawtoken)

    if ret == true then

        ngx.say(token)

    else

        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

    end

end

function logout(pargs)

    if pargs.token == nil then

        ngx.exit(ngx.HTTP_BAD_REQUEST)

        return

    end

    tokentool.del_token(pargs.token)

    ngx.say("ok")

end

-- to be done

function updatepwd(pargs)

    local db = connect()

    if db == false then

        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

        return

    end

    ngx.say(pargs.username .. pargs.newpassword)

end

if args.act == "register" then

    register(postargs)

elseif args.act == "login" then

    login(postargs)

elseif args.act == "updatepwd" then

    updatepwd(postargs)

elseif args.act == "logout" then

    logout(postargs)

end

tokentool.lua(用redis存取token,放到序号为1的redis库中)

module("tokentool", package.seeall)

local redis = require "resty.redis"

local aes = require "resty.aes"

local str = require "resty.string"

local alive_time =  *  *

local redis_host = "127.0.0.1"

local redis_port = 

local function connect()

    local red = redis:new()

    red:set_timeout()

    local ok, err = red:connect(redis_host, redis_port)

    if not ok then

        return false

    end

    ok, err = red:select()

    if not ok then

        return false

    end

    return red

end

function add_token(token, raw_token)

    local red = connect()

    if red == false then

        return false

    end

    local ok, err = red:setex(token, alive_time, raw_token)

    if not ok then

        return false

    end

    return true

end

function del_token(token)

    local red = connect()

    if red == false then

        return

    end

    red:del(token)

end

function has_token(token)

    local red = connect()

    if red == false then

        return false

    end

    local res, err = red:get(token)

    if not res then

        return false

    end

    return res

end

-- generate token

function gen_token(uid)

    local rawtoken = uid .. " " .. ngx.now()

    local aes_128_cbc_md5 = aes:new("friends_secret_key")

    local encrypted = aes_128_cbc_md5:encrypt(rawtoken)

    local token = str.to_hex(encrypted)

    return token, rawtoken

end

使用方法:

1,注册用户,返回token

curl -d "username=ciaos&email=aaa@126.com&password=12345" http://localhost/account?act=register

2,登录,返回token

curl -d "email=aaa@126.com&password=12345" http://localhost/account?act=login

3,注销,删除token,返回ok

curl -d "token=0bab442cd24cd055b58665d4156939655d72a7c282c916778ef2c63be9971085" http://localhost/account?act=logout

结合codeigniter还需做如下配置

if (!-e $request_filename) {

    rewrite ^/(.*)$ /index.php/$1 last;

    break;

}

location ~ \.php($|/) {

    access_by_lua '

        local tokentool = require "tokentool"

        local args = ngx.req.get_uri_args(10)

        if args.token == nil then

                ngx.exit(ngx.HTTP_FORBIDDEN)

        end

        local ret = tokentool.has_token(args.token)

        if ret == ngx.null then

                ngx.exit(ngx.HTTP_FORBIDDEN)

        elseif ret == false then

                ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

        end

        ngx.req.set_uri_args({token=ret})

    ';

    fastcgi_pass   127.0.0.1:9000;

    fastcgi_index  index.php;

    fastcgi_split_path_info ^(.+\.php)(.*)$;

    fastcgi_param   PATH_INFO $fastcgi_path_info;

    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

    include        fastcgi_params;

}

需要在网站根目录放置空文件account,不然nginx处理/account时会走到找不到request_filename的这个location里面。

附(ngx-lua的long-polling实现):

--[[ nginx.conf

    location /message {

        default_type text/plain;

        access_by_lua '

            local tokentool = require "tokentool"

            local args = ngx.req.get_uri_args(10)

            if args.token == nil then

                    ngx.exit(ngx.HTTP_FORBIDDEN)

            end

                local ret = tokentool.has_token(args.token)

            if ret == ngx.null then

                    ngx.exit(ngx.HTTP_FORBIDDEN)

            elseif ret == false then

                    ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

            end

            ngx.req.set_uri_args({token=ret})

        ';

        content_by_lua_file                     /usr/local/FRIENDS/code_lua/message.lua;

    }

--]]

-- message.lua

local redis = require "resty.redis"

local redis_host = "127.0.0.1"

local redis_port = 

local function connect()

    local red = redis:new()

    red:set_timeout( * )

    local ok, err = red:connect(redis_host, redis_port)

    if not ok then

        return false

    end

    return red

end

local function string_split (string, split)

    local list = {}

    local pos =

    if string.find("", split, ) then -- this would result in endless loops

    end

    while  do

        local first, last = string.find(string, split, pos)

        if first then -- found

            table.insert(list, string.sub(string, pos, first-))

            pos = last+

        else

            table.insert(list, string.sub(string, pos))

            break

        end

    end

    return list

end

local args = ngx.req.get_uri_args()

local params = string_split(args.token, ' ')

local mymailbox = params[] .. "_mailbox"

local red = connect()

if red == false then

    ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

    return

end

local res, err = red:llen(mymailbox)

if err ~= nil then

    ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

    return

end

if res ==  then

    res, err = red:brpop(mymailbox, )

    ngx.print('[')

    for k, v in ipairs(res) do

        if k ==  then

            ngx.print(v)

        end

    end

    ngx.print(']')

else

    if res >  then

        res =

    end

    local i =

    ngx.print('[')

    for i=, res - ,  do

        local msg, _ =  red:rpop(mymailbox)

        ngx.print(msg)

        if i ~= res -  then

            ngx.print(',')

        end

    end

    ngx.print(']')

end

ngx.exit(ngx.HTTP_OK)

nginx-lua实现简单权限控制的更多相关文章

  1. NGINX + LUA实现复杂的控制

    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了.. 这里说下freebs ...

  2. nginx+lua实现简单的waf网页防火墙功能

    原文:http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.g ...

  3. NGINX + LUA实现复杂的控制 --源自http://outofmemory.cn/code-snippet/14396/nginx-and-lua

    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了.. 这里说下freebs ...

  4. nginx+lua构建简单waf网页防火墙

    需求背景 类似于论坛型的网站经常会被黑掉,除了增加硬件防护感觉效果还是不太好,还会偶尔被黑,waf的功能正好实现了这个需求. waf的作用: 防止sql注入,本地包含,部分溢出,fuzzing测试,x ...

  5. 通过lua进行nginx的权限控制

    nginx_lua的安装 nginx使用luajit进行编译安装 使用openresty进行yum安装 openresty中将lua和nginx进行封装,详情可查看openresty官网 openre ...

  6. 使用nginx和iptables做访问权限控制(IP和MAC)

    之前配置的服务器,相当于对整个内网都是公开的 而且,除了可以通过80端口的nginx来间接访问各项服务,也可以绕过nginx,直接ip地址加端口访问对应服务 这是不对的啊,所以我们要做一些限制 因为只 ...

  7. shiro权限控制的简单实现

    权限控制常用的有shiro.spring security,两者相比较,各有优缺点,此篇文章以shiro为例,实现系统的权限控制. 一.数据库的设计 简单的五张表,用户.角色.权限及关联表: CREA ...

  8. webapi框架搭建-安全机制(三)-简单的基于角色的权限控制

    webapi框架搭建系列博客 上一篇已经完成了“身份验证”,如果只是想简单的实现基于角色的权限管理,我们基本上不用写代码,微软已经提供了authorize特性,直接用就行. Authorize特性的使 ...

  9. 简单的RBAC用户角色权限控制

    Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有: JQu ...

随机推荐

  1. 任务栏流量监测工具 NetSpeedMonitor 在Windows 8下的安装使用

    这个是给不喜欢360等提供的桌面浮动网络监控的园友准备的,NetSpeedMonitor 是一个可以在任务栏监控流量的小工具,集成在任务栏上显示,可以手动设置单位.文字大小等.还支持监控日志,相比其他 ...

  2. USACO Section 4.3 Buy low,Buy lower(LIS)

    第一眼看到题目,感觉水水的,不就是最长下降子序列嘛!然后写……就呵呵了..要判重,还要高精度……判重我是在计算中加入各种判断.这道题比看上去麻烦一点,但其实还好吧.. #include<cstd ...

  3. 理解ROS的参数

    记住每次操作之前都要在一个单独的终端中运行ros的核心. roscore rosparam命令允许你在ROS的参数服务器上操作和存储数据,参数服务器可以存储整数,浮点数,布尔类型,字典,列表.ROS使 ...

  4. python爬虫数据抓取方法汇总

    概要:利用python进行web数据抓取方法和实现. 1.python进行网页数据抓取有两种方式:一种是直接依据url链接来拼接使用get方法得到内容,一种是构建post请求改变对应参数来获得web返 ...

  5. Android-设置PullToRefresh下拉刷新样式

    以下是开源控件PullToRefresh的自定义样式属性: <?xml version="1.0" encoding="utf-8"?> <r ...

  6. POJ 3294 Life Forms(后缀数组+二分答案)

    [题目链接] http://poj.org/problem?id=3294 [题目大意] 求出在至少在一半字符串中出现的最长子串. 如果有多个符合的答案,请按照字典序输出. [题解] 将所有的字符串通 ...

  7. poj 4044 Score Sequence(暴力)

    http://poj.org/problem?id=4044 大致题意:给出两个班级的成绩,先按降序排序,而且没有成绩同样的.然后求连续的最长公共子序列.输出时,先输出最长公共子序列,然后按个位数字递 ...

  8. hdu 5104 Primes Problem(prime 将三重循环化两重)

    //宁用大量的二维不用量小的三维 #include <iostream> #include<cstdio> #include<cstring> using name ...

  9. Hibernate中,left join、inner join以及left join fetch区别(转)

    标签: hibernate hql inner join left right 杂谈 分类: SQL 原文地址:http://m33707.iteye.com/blog/829725 Select F ...

  10. Maven POM配置释疑

    1.  对于有父子关系的Project, 父POM中依赖使用dependencies 和 dependencyManagement 的区别: dependencies: 即使子项目中不写该依赖项,仍然 ...