Einführung in die JWT-Verifizierung mit Nginx und Lua

Inhaltsverzeichnis

Vorwort
Lua-Skript
nignx.conf-Konfiguration
Dockerfile-Konfiguration

Vorwort

Da es keine Abhängigkeiten von Datenbanken und anderen Ressourcen beinhaltet, ist jwt selbst auch zustandslos. Daher basiert der Authentifizierungsdienst nicht mehr auf Java oder anderen Sprachen. Stattdessen verwenden wir das Lua-Skript, um nginx zu verbessern: Wir verwenden das Lua-Skript, um zu überprüfen, ob das Token gültig ist. Wenn es ungültig ist, geben wir direkt 401 zurück. Wenn es gültig ist, leiten wir es so weiter.

Lua-Skript

Hier bin ich auf eine große Grube mit dem Geheimnis gestoßen. Zuerst habe ich den Schlüssel direkt aus dem Java-Backend-Projekt kopiert, aber es kam immer wieder zu signature mismatch: Später stellte ich fest, dass die Backend-Anwendung base64decode-bezogene Methoden verwendete. Ich habe dem Lua-Skript ngx.decode_base64(secret) hinzugefügt, um das Geheimnis zu verarbeiten und das Problem zu lösen. Tatsächlich ist das Problem noch nicht gelöst. Beim Debuggen des Backend-Codes wurde festgestellt, dass das Ergebnis des dekodierten Backend-Schlüssels eine Zeichenfolge war. Um das Problem der verstümmelten Zeichen zu vermeiden, wurde das Geheimnis über https://www.base64encode.org/ neu generiert, wodurch das Problem schließlich gelöst wurde.
Wenn dieser Fehler signature mismatch: auch bei Ihnen in Ihrem Projekt auftritt, müssen Sie prüfen, ob das Backend beim Generieren des Tokens das Geheimnis dekodiert oder anderweitig verarbeitet, und eine entsprechende Verarbeitung im Lua-Skript durchführen.

Bildbeschreibung hier einfügen

nignx.conf-Konfiguration

--nginx-jwt.lua


lokales cjson = erfordert "cjson"
lokales jwt = erfordert „resty.jwt“

--dein Geheimnis
lokales Geheimnis = "IhrGeheimnis dort"
--Keine Authentifizierung erforderlich. API-Liste lokal no_need_token_api_list = {'/api/register', '/api/login'}

lokale Funktion ignore_url (val)
    für Index, Wert in ipairs(no_need_token_api_list)
        wenn (Wert == Wert) dann
            returniere wahr
        Ende
    Ende

    return false
Ende

lokales M = {}


Funktion M.auth()

    wenn ignore_url(ngx.var.request_uri) dann
        zurückkehren
    anders
    Ende
	
    -- Autorisierungsanforderungsheader erforderlich
    lokaler Auth-Header = ngx.var.http_Authorization

    wenn auth_header == nil dann
        ngx.log(ngx.WARN, „Kein Autorisierungsheader“)
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

    --require Bearer-Token (Bearer-Token erforderlich)
    lokales _, _, Token = Zeichenfolge.find(auth_header, "Bearer%s+(.+)")

    wenn Token == Null dann
        ngx.log(ngx.ERR, "Token fehlt")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

    --decode_base64 ist konsistent mit dem lokalen Backend jwt_obj = jwt:verify(ngx.decode_base64(secret), token)

    wenn jwt_obj.verified == false dann
        ngx.log(ngx.ERR, "Ungültiges Token: ".. jwt_obj.reason)
        ngx.status = ngx.HTTP_UNAUTHORIZED
        ngx.say(cjson.encode(jwt_obj))
        ngx.header.content_type = "Anwendung/json; Zeichensatz=utf-8"
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

Ende

Rückkehr M

Dockerfile-Konfiguration

Arbeiterprozesse 1;

Veranstaltungen
{
  Arbeiterverbindungen 1024;
}
http
{

  lua_package_path "/opt/lua-resty-jwt/lib/?.lua;;";

  Upstream-Backend
  {
    Server 192.168.1.1:8080;
  }
  
  Zugriffsprotokoll /logs/nginx_access.log;
  Fehlerprotokoll /logs/nginx_error.log;

  Server
  {

    hören Sie 80;

    #Backend-API-Schnittstellen-Proxy-Speicherort /api/
    {
      Zugriff über Lua-Block
      {
        lokales Objekt = erforderlich('nginx-jwt')
        obj.auth()
      }
      Proxy-Passwort http://backend;
      Proxy_Redirect aus;
      Proxy_Set_Header Host $host;
      Proxy_Set_Header X-Real-IP $Remote_Addr;
      proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
    }
  }

}

Dies ist das Ende dieses Artikels über die Verwendung von Nginx und Lua zur JWT-Verifizierung. Weitere Informationen zu Nginx und Lua zur JWT-Verifizierung finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!

Das könnte Sie auch interessieren:

In Golang greift das Gin-Framework auf JWT zu und verwendet Token zur Identitätsüberprüfung
Go Gin+Token (JWT)-Verifizierung zur Erlangung einer Anmeldeverifizierung
Golang-Webentwicklung basierend auf dem Gin-Authentifizierungstool JWT
Definition, Anforderungen und Analyse der Verwendung von JWT im Gin-Framework

<<: Aggregatabfrage- und Union-Abfragevorgänge für MySQL-Datenbanken

>>: Beispielcode für HTML-Formularkomponente

So installieren Sie CentOS8 in VMware12 (Tutorial zur Installation von CentOS8 in einer virtuellen VM-Maschine)

Detaillierte Erläuterung der sinnvollsten Methode zum Partitionieren der Festplatte bei der Installation des Ubuntu-Linux-Systems

Artikel

Zusammenfassung einiger Grundsätze, die bei der Ausgabe von HTML-Seiten beachtet werden sollten

Artikel

Einführung in die JWT-Verifizierung mit Nginx und Lua

Inhaltsverzeichnis

Vorwort

Lua-Skript

nignx.conf-Konfiguration

Dockerfile-Konfiguration

So installieren Sie CentOS8 in VMware12 (Tutorial zur Installation von CentOS8 in einer virtuellen VM-Maschine)

Die Vue-Konfigurationsdatei generiert automatisch Routing- und Menüinstanzcode

Beispiele für die Verwendung von ungeordneten Listen-Tags und geordneten Listen-Tags im HTML-Format

Drei Möglichkeiten zur Kommunikation zwischen Docker-Containern

Detaillierte Erklärung der Unterschiede zwischen JS-Arrays „Finden“, „Some“, „Filtern“ und „Reduzieren“

JavaScript zur Implementierung eines Sprachwarteschlangensystems

Gängige Stile von CSS-Animationseffekten

So sperren Sie eine virtuelle Konsolensitzung unter Linux

Detaillierte Erläuterung der sinnvollsten Methode zum Partitionieren der Festplatte bei der Installation des Ubuntu-Linux-Systems

Zusammenfassung einiger Grundsätze, die bei der Ausgabe von HTML-Seiten beachtet werden sollten

Artikel empfehlen

Detaillierte Analyse des Problems beim Hinzufügen von Where-Bedingungen mit Left Join in MySQL

Beispielcode für die Verwendung von CSS zum Schreiben eines strukturierten Hintergrundbilds mit Farbverlauf

So verwenden Sie async await elegant in JS

Detaillierter Prozess zur Implementierung des 2048-Minispiels im WeChat-Applet

Einfaches Beispiel für den Grenzwertparameter der MySQL-Paging

JavaScript-Flusskontrolle (Verzweigung)

40 Webseiten-Designs mit supergroßen Schriftarten

Programme zum Abfragen und Löschen der Portnutzung im Windows-Betriebssystem

Lösen Sie das Problem des Tomcat 404-Fehlers bei der Bereitstellung von Spring Boot + Jar-Verpackungen

VMware Workstation 12 installiert Ubuntu 14.04 (64 Bit)

Einführung in die Unterschiede zwischen HTML-Name, ID, Klasse (Format/Anwendungsszenario/Funktionen) usw.

Eine Frage zum Verständnis mehrerer Parameter des Sortierbefehls in Linux

Prometheus überwacht MySQL mithilfe der Grafana-Anzeige

So implementieren Sie eine steuerbare gepunktete Linie mit CSS

So fügen Sie eindeutige Indizes für Felder in MySQL hinzu und löschen sie