备案控制台
开发者社区 开发与运维 文章 正文

Lua识别Jwt令牌业务

2023-10-12 276
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Lua识别Jwt令牌业务

Lua识别Jwt令牌业务


文章目录

业务场景

如果想使用Lua识别用户令牌,我们需要引入lua-resty-jwt模块,是用于 ngx_lua 和 LuaJIT 的 Lua 实现库,在该模块能实现Jwt令牌生成、Jwt令牌校验,依赖库的地址:https://github.com/SkyLothar/lua-resty-jwt

业务实现

lua-resty-jwt安装

在资料\lua中已经下载好了该依赖库lua-resty-jwt-master.zip,我们将该库文件上传到服务器上,并解压,当然,我们也可以使用opm直接安装lua-resty-jwt,配置lua-resty-jwt之前,我们需要先安装resty和opm。

安装仓库管理工具包:

yum install yum-utils

添加仓库地址:

yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo

安装resty:

yum install openresty-resty

安装opm:

yum install openresty-opm

安装Jwt组件:

opm get SkyLothar/lua-resty-jwt

此时lua-resty-jwt安装好了,可以直接使用了。

令牌识别

令牌识别有可能在很多操作都需要用到,所以我们可以创建一个独立的模块,用于识别令牌,文件名字叫token.lua

--依赖jwt库
local jwt = require("resty.jwt")
--秘钥
local secret="5pil6aOO5YaN576O5Lmf5q+U5LiN5LiK5bCP6ZuF55qE56yR"
-- 定义一个名为 jwttoken 的模块
jwttoken = {}
--令牌校验
function jwttoken.check(auth_header)
    --定义响应数据
    local response = {}
    --如果请求头中没有令牌,则直接返回401
    if auth_header == nil then
        response["code"]=401
        response["message"]="没有找到令牌数据"
        return response
    end
    --查找令牌中的Bearer前缀字符,并进行截取
    local _, _, token = string.find(auth_header, "Bearer%s+(.+)")
    --如果没有Bearer,则表示令牌无效
    if token == nil then
        response["code"]=401
        response["message"]="令牌格式不正确"
        return response
    end
    --校验令牌
    local jwt_obj = jwt:verify(secret, token)
    --如果校验结果中的verified==false,则表示令牌无效
    if jwt_obj.verified == false then
        response["code"]=401
        response["message"]="令牌无效"
        return response
    end
    --全部校验完成后,说明令牌有效,返回令牌数据
    response["code"]=200
    response["message"]="令牌校验通过"
    response["body"]=jwt_obj
    return response
end
return jwttoken

我们创建一个auth_verify.lua用于识别令牌,代码如下:

ngx.header.content_type="application/json;charset=utf8"
--引入json库
local cjson = require "cjson"
--引入jwt模块
local jwttoken = require "token"
--获取请求头中的令牌数据
local auth_header = ngx.var.http_Authorization
--调用令牌校验
local result = jwttoken.check(auth_header)
-- 输出结果
ngx.say(cjson.encode(result))
ngx.exit(result.code)

nginx.conf配置一个用于校验令牌的地址,代码如下:

#令牌校验
location /token {
    content_by_lua_file /usr/local/openresty/nginx/lua/auth_verify.lua;
}

令牌测试

我们用上面java生成的令牌进行测试,请求:http://192.168.211.137/token测试令牌结果,如下图:

令牌错误输入,结果如下:


文章标签:
Java
关键词:
jwt令牌
流楚丶格念
目录
相关文章
不会就选C.
|
5天前
|
JSON 安全 程序员
[JavaWeb]——JWT令牌技术,如何从获取JWT令牌
[JavaWeb]——JWT令牌技术,如何从获取JWT令牌
不会就选C.
35 0
码农烧烤
|
5天前
|
存储 JSON 算法
SpringBoot之JWT令牌校验
SpringBoot之JWT令牌校验
码农烧烤
23 2
薛伟同学
|
5天前
|
JSON 前端开发 Java
JWT解密:探秘令牌魔法与Java的完美交互
JWT解密:探秘令牌魔法与Java的完美交互
薛伟同学
27 0
JWT解密:探秘令牌魔法与Java的完美交互
小趴菜111.
|
5天前
|
前端开发 数据安全/隐私保护
JWT令牌
JWT令牌
小趴菜111.
16 0
小小小林
|
5天前
|
JSON 前端开发 Java
【java苍穹外卖项目实战四】JWT令牌技术(完善登录功能)
苍穹外卖学习笔记
小小小林
167 0
【java苍穹外卖项目实战四】JWT令牌技术(完善登录功能)
小小小林
|
5天前
|
JSON 安全 Java
JWT令牌技术
JSON Web Token (JWT) 是一种安全的、自包含的信息传输格式,常用于身份验证和信息交换。它由Header、Payload和Signature三部分组成,其中Signature用于验证消息完整性和发送者身份。JWT包含用户信息,服务器登录后发送给客户端,客户端使用JWT证明身份访问受保护资源。在Java项目中,可以使用`java-jwt`库进行JWT的生成和解析。要开始使用JWT,需在Maven或Gradle中添加相关依赖,并实现生成和解析JWT的方法。此外,文中还提供了一个简单的Java Web应用示例,展示如何在用户登录和访问受保护资源时使用JWT。
小小小林
46 0
kouver
|
5天前
|
前端开发 Java Spring
SpringBoot通过拦截器和JWT令牌实现登录验证
该文介绍了JWT工具类、匿名访问注解、JWT验证拦截器的实现以及拦截器注册。使用`java-jwt`库生成和验证JWT,JwtUtil类包含generateToken和verifyToken方法。自定义注解`@AllowAnon`允许接口匿名访问。JwtInterceptor在Spring MVC中拦截请求,检查JWT令牌有效性。InterceptorConfig配置拦截器,注册并设定拦截与排除规则。UserController示例展示了注册、登录(允许匿名)和需要验证的用户详情接口。
kouver
252 1
开朗觉觉
|
5天前
JWT令牌的使用
JWT令牌的使用
开朗觉觉
57 0
飞翔的佩奇
|
5天前
|
存储 JSON 算法
登录认证-登录校验-会话技术方案选择和对比(cookie、session和JWT令牌)
登录认证-登录校验-会话技术方案选择和对比(cookie、session和JWT令牌)
飞翔的佩奇
70 0
努力的小雨
|
6月前
|
存储 安全 前端开发
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
这篇文章讨论了认证和授权的概念,并探讨了设计权限认证框架的原则。它还比较了Cookie和Session的区别,并探讨了处理分布式部署时的Session保存问题。此外,文章还介绍了CSRF攻击及其防范方法,以及OAuth2.0、JWT令牌和SSO的概念。最后,文章提出了设计开放授权平台时需要考虑的因素。
努力的小雨
105 0
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计

热门文章

最新文章

  • 1
    使用JWT的服务分布式部署之后报错:JWT Check Failure:
  • 2
    node实战——后端koa结合jwt连接mysql实现权限登录(node后端就业储备知识)
  • 3
    云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
  • 4
    SpringBoot通过拦截器和JWT令牌实现登录验证
  • 5
    【java苍穹外卖项目实战四】JWT令牌技术(完善登录功能)
  • 6
    Springboot+Spring security +jwt认证+动态授权
  • 7
    SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
  • 8
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 9
    JWT令牌技术
  • 10
    面试官:Session和JWT有什么区别?
  • 1
    spring boot3登录开发-1(整合jwt)
    76
  • 2
    【Java专题_01】springboot+Shiro+Jwt整合方案
    70
  • 3
    保护你的应用:Spring Boot与JWT的黄金组合
    82
  • 4
    无懈可击的身份验证:深入了解JWT的工作原理
    128
  • 5
    SpringSecurity+JWT前后端分离架构登录认证
    186
  • 6
    手拉手后端Springboot整合JWT
    36
  • 7
    手拉手Springboot整合JWT
    38
  • 8
    浅学JWT跨域认证
    34
  • 9
    超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
    376
  • 10
    Session 与 JWT 的对决:谁是身份验证的王者? (下)
    271

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考