记录后端接收日志的流程;

由于记录的是广告数据,单次计费数据都会上报,全国内约10几万终端上报。

终端上报:Android电视端Apk上报

接收终端:Openresty(Nginx+lua)利用nginx非阻塞io来缓解服务器压力

数据处理:为了提高处理效率避免队列写死,采用go语言分析数据并入库

贴代码:生成uuid参数,获取客户端访问接口获取uuid,带着uuid参数上报

getuuid.lua:

--获取body数据,含get,post数据

--获取body数据,含get,post数据

local GET = {}

local POST = {}

ngx.req.read_body()

local  args_get= ngx.req.get_uri_args()

local args_post = ngx.req.get_post_args()

for k,v in pairs(args_get) do

    GET[k]=v

end

for k,v in pairs(args_post) do

    POST[k]=v

end

--生成加密的密钥

function unlock_mac (mac,password)

    local  int_iv = 0

    local  mac_len = string.len(mac)

    for  i = 1,mac_len do

        int_iv = int_iv+string.byte(mac,i)

    end

    local mac_md5 = ngx.md5(mac)

    iv_byte = string.sub(mac_md5,1,1)..string.sub(mac_md5,3,5)..int_iv..ngx.md5(password)

    return string.sub(iv_byte,1,16)

end

--AES解密

function unaes(key,data)

   local aes = require "resty.aes"

   local str = require "resty.string"

   local hash = {

   iv = "fedcba9876543210",

   method = nil

}

local salt = "0123456789abcdef"

local aes_128_cbc, err = aes:new(key, salt, aes.cipher(128,"cbc"), hash)

return aes_128_cbc:decrypt(data)

end

--随机数

function CreateUUID()

    local template ="xxxxxxxxxxxx"

    d = io.open("/dev/urandom", "r"):read(4)

    math.randomseed(os.time() + d:byte(1) + (d:byte(2) * 256) + (d:byte(3) * 65536) + (d:byte(4) * 4294967296))

    return string.gsub(template, "x", function (c)

      local v = (c == "x") and math.random(0, 0xf) or math.random(8, 0xb)

      return string.format("%x", v)

      end)

end

--生成uuid

function guid()

    local seed={'e','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'}

    local tb={}

    for i=1,32 do

        table.insert(tb,seed[math.random(1,16)])

    end

    local sid=table.concat(tb)

    return string.format('%s-%s-%s-%s-%s',

        string.sub(sid,1,8),

        string.sub(sid,9,12),

        string.sub(sid,13,16),

        string.sub(sid,17,20),

        string.sub(sid,21,32)

        )

end

--获取解密key

local  mac = GET["mac"]

local password = "(&*87-=KLJHuywe~s.,m-="

local key = unlock_mac(mac,password)

--获取post数据进行解析

local post_val = POST["data"]

local unaes_val,err = unaes(key,ngx.decode_base64(post_val))

if  unaes_val == nil then

 local json = require("cjson")

 json.encode_empty_table_as_object(false)

 local str = {code=10000,error_message="unaes err"}

 ngx.say(json.encode(str))

 ngx.log(ngx.ERR, " unaes_val:", unaes_val)

 return

end

if GET["type"] == "app" or GET["type"] == "cd"

    then

    uidmac = GET["type"].."_uuid_"..mac

else

    uidmac = "uuid_"..mac

end

local redis = require "resty.redis_iresty"

local red = redis:new()

redis:auth("password")

redis:del(uidmac)

uidtable = {}

local s=0

while s<50 do

    s=s+1

    print(CreateUUID())

    local uuid = guid()

    local ok, err = redis:hset(uidmac,uuid,"1")

    if not ok then

        local str = {code=10000,error_message="failed to set lbs"}

        ngx.say(json.encode(str))

        ngx.log(ngx.ERR,"setuidmac:",err)

        return

    end

    uidtable[s] = uuid

end

local json = require("cjson")

    --ngx.say(uidtable)

    datatable = {data = {list =uidtable},code = 20000}

    ngx.say(json.encode(datatable))

    ngx.exit(200)  

接收日志,存入队列:

--获取body数据,get,post数据

local GET = {}

local POST = {}

ngx.req.read_body()

local  args_get= ngx.req.get_uri_args()

local args_post = ngx.req.get_post_args()

for k,v in pairs(args_get) do

    GET[k]=v

end

for k,v in pairs(args_post) do

    POST[k]=v

end

--生成加密的密钥

function unlock_mac (mac,password)

    local  int_iv = 0

    local  mac_len = string.len(mac)

    for  i = 1,mac_len do

        int_iv = int_iv+string.byte(mac,i)

    end

    local mac_md5 = ngx.md5(mac)

    iv_byte = string.sub(mac_md5,1,1)..string.sub(mac_md5,3,5)..int_iv..ngx.md5(password)

    return string.sub(iv_byte,1,16)

end

--AES解密

function unaes(key,data)

   local aes = require "resty.aes"

   local str = require "resty.string"

   local hash = {

   iv = "fedcba9876543210",

   method = nil

}

local salt = "0123456789abcdef"

local aes_128_cbc, err = aes:new(key, salt, aes.cipher(128,"cbc"), hash)

return aes_128_cbc:decrypt(data)

end

--获取mac并验证

if next(GET) ~=nil and string.len(GET["mac"]) == 12 then

    mac = GET["mac"]

else

    ngx.say("Mac illegal")

    return

end

local key = unlock_mac(mac,"(&*87-=KLJHuywe~s.,m-=")

--验证data数据

if next(POST) ~= nil then

    data = POST["data"]

else

    ngx.say("data is nil")

    return

end

-- ngx.say(key)

-- ngx.say(data)

local json = require("cjson")

local unaes_val,err = unaes(key,ngx.decode_base64(data))

--ngx.say(unaes_val)

if  unaes_val == nil then

   local json = require("cjson")

   json.encode_empty_table_as_object(false)

   errdata = {data = {list ={}},code = 10000}

   ngx.say (json.encode(errdata))

   return

else

    local dataObj = json.decode(unaes_val)

    local redis = require "resty.redis_iresty"

    local red = redis:new()

    redis:auth("password")

    uidmac = "uuid_"..mac

    uuid = dataObj.uuid

    local ok= redis:hget(uidmac,uuid)

    if not ok then

        ngx.say("failed to get uidmac: ", err)

        ngx.log(ngx.ERR,"getuidmac:",err)

        return

    else

        Strmd5 = ngx.md5(dataObj.data)

	if "lbs" ~= dataObj.type then

		return

	end

        --ngx.say(dataObj.data)

        if Strmd5 == dataObj.md5 then

            local ok, err = redis:lpush('lbs_data_queue',unaes_val)

            if not ok then

               ngx.say("failed to push lbs_data_queue: ", err)

               ngx.log(ngx.ERR,"lbs_data_queue:",err)

               return

           end

           ngx.say("ok")

       else

        ngx.say("md5 check err")

        ngx.log(ngx.ERR,"checkmd5","lbs_data_queue")

    end

end

end

  

对称加密实现重要日志上报Openresty接口服务的更多相关文章

  1. iOS CommonCrypto 对称加密 AES ecb,cbc

    CommonCrypto 为苹果提供的系统加密接口,支持iOS 和 mac 开发: 不仅限于AES加密,提供的接口还支持其他DES,3DES,RC4,BLOWFISH等算法, 本文章主要讨论AES在i ...

  2. 个人理解c#对称加密 非对称加密 散列算法的应用场景

    c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...

  3. .NET中的DES对称加密

    DES是一种对称加密(Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法.一般密码长度为8个字节,其中56位加密密钥, ...

  4. C#不对称加密

    对称加密的缺点是双方使用相同的密钥和IV进行加密.解密.由于接收方必须知道密钥和IV才能解密数据,因此发送方需要先将密钥和IV传递给接收方.这就 有一个问题,如果攻击者截获了密钥和IV,也就等于知道了 ...

  5. openssl evp 对称加密(AES_ecb,ccb)

    openssl evp 对称加密(AES_ecb,ccb) evp.h 封装了openssl常用密码学工具,以下主要说对称加密的接口 1. 如下使用 aes_256_ecb 模式的加密解密测试代码 u ...

  6. Java和.NET使用DES对称加密的区别

    Java和.NET的系统类库里都有封装DES对称加密的实现方式,但是对外暴露的接口却各不相同,甚至有时会让自己难以解决其中的问题,比如Java加密后的结果在.NET中解密不出来等,由于最近项目有跨Ja ...

  7. DotNet加密方式解析--对称加密

    离过年又近了一天,回家已是近在咫尺,有人欢喜有人愁,因为过几天就得经历每年一度的装逼大戏,亲戚朋友加同学的各方显摆,所以得靠一剂年终奖来装饰一个安稳的年,在这里我想起了一个题目“论装逼的技术性和重要性 ...

  8. Java加密与解密笔记(二) 对称加密

    前面的仅仅是做了编码或者摘要,下面看看真正的加密技术. DES public class DESUtil { static final String ALGORITHM = "DES&quo ...

  9. 使用Aes对称加密解密Web.Config数据库连接串

    现在很多公司开始为了保证数据库的安全性,通常会对Web.Config的数据库连接字符串进行加密.本文将介绍学习使用Aes加密解密数据库连接字符串.本文采用MySql数据库. AES概念简述 AES 是 ...

随机推荐

  1. whereis which type find

    1. whereis  name whereis命令只能用于搜索程序名,而且只搜索二进制文件(参数-b).man说明文件(参数-m)和源代码文件(参数-s).如果省略参数,则返回所有信息. 2. wh ...

  2. 工具 --- Git使用

    创建远程仓库 Github 首相在GitHub网站创建一个仓库:右上角加号➕,选择new repository 然后创建编辑仓库:名称.说明.是否公开.语言.分支风格等信息.然后创建. 复制仓库地址 ...

  3. MongoDB安装与配置问题

    MongoDB相关 通常我们在不同情境下使用不同的数据存储方式.如果仅仅用来存储测试用的数据,推荐使用TXT CSV格式的文件,因为这两种格式的读写都非常方便, 可以很快的打开文件查看当TXT CSV ...

  4. UWP笔记-边框背景虚化效果

    这是一个简单的UI外观 1.添加Negut包: Microsoft.Toolkit.Uwp.UI.Controls 2.xaml:命名空间中引用 xmlns:controls="using: ...

  5. [转帖]sys.dm_exec_connections (Transact-SQL)

    sys.dm_exec_connections (Transact-SQL) https://docs.microsoft.com/en-us/sql/relational-databases/sys ...

  6. Oracle参数文件修改

    初始化参数文件有两种,文本初始化参数文件 pfile 和二进制初始化参数文件 spfile.   动态参数文件spfile 这是Oracle推荐的初始化参数文件类型.这是一个可以写入和读取的二进制文件 ...

  7. dubbo分布式服务框架-study2

    本文开始对springboot+dubbo集成,使用的版本为springboot 2.0.0.dubbo 2.0.0,步骤如下: 1.添加依赖: <dependency> <grou ...

  8. 1.5JdbcTmeplates、Jpa、Mybatis、beatlsql、Druid的使用

    Spring boot 连接数据库整合 -- create table `account`DROP TABLE `account` IF EXISTSCREATE TABLE `account` ( ...

  9. 串的模式匹配,KMP算法

    串的模式匹配 现考虑一个常用操作,在字符串s(我们称为主串)中的第pos开始处往后查找,看在主串s中有没有和子串p相匹配的的,如果有,则返回字串p第一次出现的位置. 暴力求解 int Index(ch ...

  10. 用Lua的协程实现类似Unity协程的语句块

    local co_time_tbl = {} setmetatable(co_time_tbl, { __len = function(o) for k, v in pairs(o) do count ...