Einführung in die JWT-Verifizierung mit Nginx und Lua

Inhaltsverzeichnis

Vorwort
Lua-Skript
nignx.conf-Konfiguration
Dockerfile-Konfiguration

Vorwort

Da es keine Abhängigkeiten von Datenbanken und anderen Ressourcen beinhaltet, ist jwt selbst auch zustandslos. Daher basiert der Authentifizierungsdienst nicht mehr auf Java oder anderen Sprachen. Stattdessen verwenden wir das Lua-Skript, um nginx zu verbessern: Wir verwenden das Lua-Skript, um zu überprüfen, ob das Token gültig ist. Wenn es ungültig ist, geben wir direkt 401 zurück. Wenn es gültig ist, leiten wir es so weiter.

Lua-Skript

Hier bin ich auf eine große Grube mit dem Geheimnis gestoßen. Zuerst habe ich den Schlüssel direkt aus dem Java-Backend-Projekt kopiert, aber es kam immer wieder zu signature mismatch: Später stellte ich fest, dass die Backend-Anwendung base64decode-bezogene Methoden verwendete. Ich habe dem Lua-Skript ngx.decode_base64(secret) hinzugefügt, um das Geheimnis zu verarbeiten und das Problem zu lösen. Tatsächlich ist das Problem noch nicht gelöst. Beim Debuggen des Backend-Codes wurde festgestellt, dass das Ergebnis des dekodierten Backend-Schlüssels eine Zeichenfolge war. Um das Problem der verstümmelten Zeichen zu vermeiden, wurde das Geheimnis über https://www.base64encode.org/ neu generiert, wodurch das Problem schließlich gelöst wurde.
Wenn dieser Fehler signature mismatch: auch bei Ihnen in Ihrem Projekt auftritt, müssen Sie prüfen, ob das Backend beim Generieren des Tokens das Geheimnis dekodiert oder anderweitig verarbeitet, und eine entsprechende Verarbeitung im Lua-Skript durchführen.

Bildbeschreibung hier einfügen

nignx.conf-Konfiguration

--nginx-jwt.lua


lokales cjson = erfordert "cjson"
lokales jwt = erfordert „resty.jwt“

--dein Geheimnis
lokales Geheimnis = "IhrGeheimnis dort"
--Keine Authentifizierung erforderlich. API-Liste lokal no_need_token_api_list = {'/api/register', '/api/login'}

lokale Funktion ignore_url (val)
    für Index, Wert in ipairs(no_need_token_api_list)
        wenn (Wert == Wert) dann
            returniere wahr
        Ende
    Ende

    return false
Ende

lokales M = {}


Funktion M.auth()

    wenn ignore_url(ngx.var.request_uri) dann
        zurückkehren
    anders
    Ende
	
    -- Autorisierungsanforderungsheader erforderlich
    lokaler Auth-Header = ngx.var.http_Authorization

    wenn auth_header == nil dann
        ngx.log(ngx.WARN, „Kein Autorisierungsheader“)
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

    --require Bearer-Token (Bearer-Token erforderlich)
    lokales _, _, Token = Zeichenfolge.find(auth_header, "Bearer%s+(.+)")

    wenn Token == Null dann
        ngx.log(ngx.ERR, "Token fehlt")
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

    --decode_base64 ist konsistent mit dem lokalen Backend jwt_obj = jwt:verify(ngx.decode_base64(secret), token)

    wenn jwt_obj.verified == false dann
        ngx.log(ngx.ERR, "Ungültiges Token: ".. jwt_obj.reason)
        ngx.status = ngx.HTTP_UNAUTHORIZED
        ngx.say(cjson.encode(jwt_obj))
        ngx.header.content_type = "Anwendung/json; Zeichensatz=utf-8"
        ngx.exit(ngx.HTTP_UNAUTHORIZED)
    Ende

Ende

Rückkehr M

Dockerfile-Konfiguration

Arbeiterprozesse 1;

Veranstaltungen
{
  Arbeiterverbindungen 1024;
}
http
{

  lua_package_path "/opt/lua-resty-jwt/lib/?.lua;;";

  Upstream-Backend
  {
    Server 192.168.1.1:8080;
  }
  
  Zugriffsprotokoll /logs/nginx_access.log;
  Fehlerprotokoll /logs/nginx_error.log;

  Server
  {

    hören Sie 80;

    #Backend-API-Schnittstellen-Proxy-Speicherort /api/
    {
      Zugriff über Lua-Block
      {
        lokales Objekt = erforderlich('nginx-jwt')
        obj.auth()
      }
      Proxy-Passwort http://backend;
      Proxy_Redirect aus;
      Proxy_Set_Header Host $host;
      Proxy_Set_Header X-Real-IP $Remote_Addr;
      proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
    }
  }

}

Dies ist das Ende dieses Artikels über die Verwendung von Nginx und Lua zur JWT-Verifizierung. Weitere Informationen zu Nginx und Lua zur JWT-Verifizierung finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!

Das könnte Sie auch interessieren:

In Golang greift das Gin-Framework auf JWT zu und verwendet Token zur Identitätsüberprüfung
Go Gin+Token (JWT)-Verifizierung zur Erlangung einer Anmeldeverifizierung
Golang-Webentwicklung basierend auf dem Gin-Authentifizierungstool JWT
Definition, Anforderungen und Analyse der Verwendung von JWT im Gin-Framework

<<: Aggregatabfrage- und Union-Abfragevorgänge für MySQL-Datenbanken

>>: Beispielcode für HTML-Formularkomponente

Vue verwendet den Rich-Text-Editor vue-quill-editor und lädt Bilder auf den Server hoch

Detailliertes Tutorial zur Verwendung von Docker zum Erstellen einer Laravel-Entwicklungsumgebung in der Win10-Home-Version

Artikel

Eine Sammlung von Informationen zu Formularen und Formularübermittlungsvorgängen in HTML

Einführung in die JWT-Verifizierung mit Nginx und Lua

Inhaltsverzeichnis

Vorwort

Lua-Skript

nignx.conf-Konfiguration

Dockerfile-Konfiguration

Vue verwendet den Rich-Text-Editor vue-quill-editor und lädt Bilder auf den Server hoch

So ändern Sie MySQL, um Remoteverbindungen zuzulassen

Wachstumserfahrung eines Webdesigners

So legen Sie ein Kennwort für MySQL Version 5.6 auf dem Mac fest

So verwenden Sie CocosCreator zur Tonverarbeitung bei der Spieleentwicklung

Detailliertes Beispiel für die Datenmigration bei einem IOS-Datenbank-Upgrade

Detailliertes Tutorial zur Verwendung von Docker zum Erstellen einer Laravel-Entwicklungsumgebung in der Win10-Home-Version

Eine Sammlung von Informationen zu Formularen und Formularübermittlungsvorgängen in HTML

XHTML-Erste-Schritte-Tutorial: XHTML-Tags

Vue+js realisiert Video-Ein- und Ausblendeffekte

Artikel empfehlen

Konfigurieren Sie die Java-Entwicklungsumgebung in Ubuntu 20.04 LTS

Detaillierte Erklärung der GaussDB zur MySQL-Leistungsoptimierung

Detaillierte Erläuterung der Kubernetes-Pod-Orchestrierung und des Lebenszyklus

So verwenden Sie & und nohup im Hintergrund von Linux

Verwenden Sie CSS, um zwischen dem Dunkelmodus und dem Hellmodus zu wechseln

So erstellen und führen Sie ein Django-Projekt in Ubuntu 16.04 unter Python 3 aus

Detaillierte Erläuterung der grundlegenden Befehle der Firewalld-Firewall in Centos7

So importieren und exportieren Sie Cookies und Favoriten in FireFox

Detaillierte Schritte zum Erstellen eines Dateiservers in Windows Server 2012

Lernen Sie schnell die MySQL-Grundlagen

Eine kurze Erläuterung der ifnull()-Funktion ähnlich der nvl()-Funktion in MySQL

Html Select verwendet das ausgewählte Attribut, um die Standardauswahl festzulegen

MySQL-Startfehler 1067 und ungültige Wiederherstellung nach Änderung des Zeichensatzes und Neustart

So stellen Sie Gitlab schnell mit Docker bereit

Detaillierte Erläuterung zur Verwendung von Node.js zum Implementieren einer Hot-Reload-Seite