Einführung in die JWT-Verifizierung mit Nginx und Lua

Inhaltsverzeichnis

Vorwort
Lua-Skript
nignx.conf-Konfiguration
Dockerfile-Konfiguration

Vorwort

Da es keine Abhängigkeiten von Datenbanken und anderen Ressourcen beinhaltet, ist jwt selbst auch zustandslos. Daher basiert der Authentifizierungsdienst nicht mehr auf Java oder anderen Sprachen. Stattdessen verwenden wir das Lua-Skript, um nginx zu verbessern: Wir verwenden das Lua-Skript, um zu überprüfen, ob das Token gültig ist. Wenn es ungültig ist, geben wir direkt 401 zurück. Wenn es gültig ist, leiten wir es so weiter.

Lua-Skript

Hier bin ich auf eine große Grube mit dem Geheimnis gestoßen. Zuerst habe ich den Schlüssel direkt aus dem Java-Backend-Projekt kopiert, aber es kam immer wieder zu signature mismatch: Später stellte ich fest, dass die Backend-Anwendung base64decode-bezogene Methoden verwendete. Ich habe dem Lua-Skript ngx.decode_base64(secret) hinzugefügt, um das Geheimnis zu verarbeiten und das Problem zu lösen. Tatsächlich ist das Problem noch nicht gelöst. Beim Debuggen des Backend-Codes wurde festgestellt, dass das Ergebnis des dekodierten Backend-Schlüssels eine Zeichenfolge war. Um das Problem der verstümmelten Zeichen zu vermeiden, wurde das Geheimnis über https://www.base64encode.org/ neu generiert, wodurch das Problem schließlich gelöst wurde.
Wenn dieser Fehler signature mismatch: auch bei Ihnen in Ihrem Projekt auftritt, müssen Sie prüfen, ob das Backend beim Generieren des Tokens das Geheimnis dekodiert oder anderweitig verarbeitet, und eine entsprechende Verarbeitung im Lua-Skript durchführen.

Bildbeschreibung hier einfügen

nignx.conf-Konfiguration

--nginx-jwt.lua


lokales cjson = erfordert "cjson"
lokales jwt = erfordert „resty.jwt“

--dein Geheimnis
lokales Geheimnis = "IhrGeheimnis dort"
--Keine Authentifizierung erforderlich. API-Liste lokal no_need_token_api_list = {'/api/register', '/api/login'}

lokale Funktion ignore_url (val)
    für Index, Wert in ipairs(no_need_token_api_list)
        wenn (Wert == Wert) dann
            returniere wahr
        Ende
    Ende

    return false
Ende

lokales M = {}


Funktion M.auth()

    wenn ignore_url(ngx.var.request_uri) dann
        zurückkehren
    anders
    Ende
	
    -- Autorisierungsanforderungsheader erforderlich
    lokaler Auth-Header = ngx.var.http_Authorization

    wenn auth_header == nil dann
        ngx.log(ngx.WARN, „Kein Autorisierungsheader“)
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

    --require Bearer-Token (Bearer-Token erforderlich)
    lokales _, _, Token = Zeichenfolge.find(auth_header, "Bearer%s+(.+)")

    wenn Token == Null dann
        ngx.log(ngx.ERR, "Token fehlt")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

    --decode_base64 ist konsistent mit dem lokalen Backend jwt_obj = jwt:verify(ngx.decode_base64(secret), token)

    wenn jwt_obj.verified == false dann
        ngx.log(ngx.ERR, "Ungültiges Token: ".. jwt_obj.reason)
        ngx.status = ngx.HTTP_UNAUTHORIZED
        ngx.say(cjson.encode(jwt_obj))
        ngx.header.content_type = "Anwendung/json; Zeichensatz=utf-8"
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

Ende

Rückkehr M

Dockerfile-Konfiguration

Arbeiterprozesse 1;

Veranstaltungen
{
  Arbeiterverbindungen 1024;
}
http
{

  lua_package_path "/opt/lua-resty-jwt/lib/?.lua;;";

  Upstream-Backend
  {
    Server 192.168.1.1:8080;
  }
  
  Zugriffsprotokoll /logs/nginx_access.log;
  Fehlerprotokoll /logs/nginx_error.log;

  Server
  {

    hören Sie 80;

    #Backend-API-Schnittstellen-Proxy-Speicherort /api/
    {
      Zugriff über Lua-Block
      {
        lokales Objekt = erforderlich('nginx-jwt')
        obj.auth()
      }
      Proxy-Passwort http://backend;
      Proxy_Redirect aus;
      Proxy_Set_Header Host $host;
      Proxy_Set_Header X-Real-IP $Remote_Addr;
      proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
    }
  }

}

Dies ist das Ende dieses Artikels über die Verwendung von Nginx und Lua zur JWT-Verifizierung. Weitere Informationen zu Nginx und Lua zur JWT-Verifizierung finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!

Das könnte Sie auch interessieren:

In Golang greift das Gin-Framework auf JWT zu und verwendet Token zur Identitätsüberprüfung
Go Gin+Token (JWT)-Verifizierung zur Erlangung einer Anmeldeverifizierung
Golang-Webentwicklung basierend auf dem Gin-Authentifizierungstool JWT
Definition, Anforderungen und Analyse der Verwendung von JWT im Gin-Framework

<<: Aggregatabfrage- und Union-Abfragevorgänge für MySQL-Datenbanken

>>: Beispielcode für HTML-Formularkomponente

Detaillierte Erläuterung des Implementierungsprozesses der ServerSocket-Standard-IP-Bindung

Die CSS-Stilsteuerung zum Erreichen des Datensatzverlaufs des IE-Übermittlungsformulars und der Klick-Rückgabeinformationen ist weiterhin vorhanden

Es handelt sich hauptsächlich um ein CSS-Stilsteue...

Einführung in die JWT-Verifizierung mit Nginx und Lua

Inhaltsverzeichnis

Vorwort

Lua-Skript

nignx.conf-Konfiguration

Dockerfile-Konfiguration

Detaillierte Erläuterung des Implementierungsprozesses der ServerSocket-Standard-IP-Bindung

Beispiel für die Verwendung von UserMap in IMG

Nginx konfiguriert denselben Domänennamen, um sowohl den http- als auch den https-Zugriff zu unterstützen

Implementierung eines CSS-Textschatten-Effekts zur allmählichen Unschärfe

Beispielcode für CSS zum Erzielen eines Bildzoomeffekts und eines langsamen Übergangseffekts beim Bewegen der Maus

Einführung in den Prozess zum Erstellen einer TCP-Verbindung im Linux-System

Docker-Benutzerdefinierte Brücke Docker0 und Befehlsvorgänge zum Öffnen, Schließen und Neustarten von Docker

Einführung in die Stammverzeichniserweiterung unter Linux

Tutorial zur Installation von MySQL 8.0.18 unter Windows (Community Edition)

Die Rolle und Methoden der Informationskommunikation im visuellen Design von Websites (Bild und Text)

Artikel empfehlen

Verwenden der Docker+Jenkins+Python3-Umgebung zum Erstellen eines äußerst detaillierten Tutorials

MySQL GROUP_CONCAT-Einschränkungslösung

Detaillierte Erklärung der JavaScript-Prototypenkette

Mysql teilt Zeichenfolge durch gespeicherte Prozedur in Array auf

Installations-Tutorial zur neuesten stabilen Version von MySQL 5.7.17 unter Linux

So erstellen Sie einen Styleguide für Ihre Website im Webinterface-Design (mit Bildern und Text)

So installieren Sie Oracle auf Windows Server 2016

Vollständige Schritte zum Erstellen eines Hochleistungsindex in MySQL

Installation und Verwendung von TypeScript und grundlegende Datentypen

Praktischer grundlegender Beispielcode für den Linux-Befehl sed

Das WeChat-Applet implementiert die Aufnahmefunktion

Die CSS-Stilsteuerung zum Erreichen des Datensatzverlaufs des IE-Übermittlungsformulars und der Klick-Rückgabeinformationen ist weiterhin vorhanden

Detaillierte Erklärung, ob die MySQL-Datenbank Fremdschlüsseleinschränkungen verwenden soll

HTML-Tutorial, HTML-Standardstil

Einführung in general_log-Protokollwissenspunkte in MySQL