安装openresty使用nginx+lua,openresty使用jwt解密
yum install -y epel-release
yum update
yum search openresty # 查看是否有可用包
yum install -y openresty启动systemctl start openresty验证服务状态systemctl status openresty设置开机自启systemctl enable openrestysystemctl stop openresty # 停止服务
systemctl restart openresty # 重启服务
systemctl reload openresty # 重载配置(无需重启服务)
使用
nginx配置文件
location / {root html;index index.html index.htm;//直接使用//content_by_lua_block {// ngx.say("Hello, OpenResty!")// ngx.var.uri获得请求地址// ngx.say("Request URI: ", ngx.var.uri)// }//lua文件content_by_lua_file "/usr/local/openresty/nginx/conf/lua/app.lua";
}
app.lua
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"ngx.say('{"code":2006,"data":[],"message":"请求成功"}')
使用解密
安装
yum install openresty-opm
安装
opm get SkyLothar/lua-resty-jwt引入
local jwt = require("resty.jwt")
使用
local secret = "wbrj" -- JWT签名密钥
local jwt_obj = jwt:verify(secret, headers["token"])
完整案例app.lua文件
-- 获取请求参数
local args = ngx.req.get_uri_args()
-- 设置响应头
ngx.header.content_type = "application/json; charset=utf-8"-- 引入JSON编码库
local cjson = require("cjson")local uri = ngx.var.uri-- 定义不需要拦截的路径数组
local whitelist = {"/main/admin/login","/main/admin/wbUrl", --App绑定域名"/main/accset/select", --获得套账数"/main/accset/select", --获得套账数"/wbrjPys/accset/select",--获得套账数"/wbrjPys/static" -- 静态文件
}
-- 检查URI是否在白名单中
local in_whitelist = false
for _, path in ipairs(whitelist) doif string.find(uri, path) thenin_whitelist = truebreakend
end
-- 如果在白名单中,直接放行
if in_whitelist thenreturn
end-- 获取所有请求头信息
local headers = ngx.req.get_headers()-- 使用Lua表构建响应数据,code是2006
local response = {code = 2001,data = {},message = "签权失败",uri = headers['token']
}
local jwt = require("resty.jwt")-- 检查请求头中是否存在token字段
if headers["token"] and headers["token"] ~= "" then-- 使用示例local secret = "dade" -- JWT签名密钥local jwt_obj = jwt:verify(secret, headers["token"])response['valid'] = jwt_objngx.say(cjson.encode(response))
else--自动编码为JSON字符串,自动处理转义ngx.say(cjson.encode(response))
end