openresty+lua做接口调用权限限制

说明:openresty可以理解为一个服务器它将nginx的核心包含了过来,并结合lua脚本语言实现一些对性能要求高的功能,该篇文章介绍了使用openresty

1.purview.lua

--调用json公共组件
cjson = require("cjson")
fun = require("ttq.fun") -- 引用公用方法文件
conf = require("ttq.ini") --引用配置文件
reds = require("ttq.redis_pool") --引用redis连接池
mysqld = require("ttq.mysql_pool") --引用mysql连接池
--参数校验
check_arg =   fun:check_post_arg() --调用参数校验方法
arg_tables = {} --存储post的参数信息
if check_arg[‘status‘] ==0 then
    --参数校验通过,获取返回的参数,并将参数拼接
    arg_tables= check_arg[‘arg_tables‘]
    get_info = string.format("%s:%s:%s",arg_tables[‘appid‘],arg_tables[‘ip‘],arg_tables[‘appkey‘])
else
    ngx.say(fun:resJson(-1,check_arg[‘msg‘]))
    return;
end

--1.首先通过redis查找
--2.没有找到再找数据库
--3.根据appid查询项目是否授权
--4.项目获取权限成功,再查询ip是否被限制了
local res,err,value = reds:get_key(get_info)
if not res then
    ngx.say(fun:resJson(-1,err))
    return
end
if value == ngx.null then

    --redis数据未空,根据appid查询,查询信息是否一致
    local sql_appid =  string.format("select * from ttq_appid_list   where appid= ‘%s‘ and appkey=‘%s‘   limit 1 ",arg_tables[‘appid‘],arg_tables[‘appkey‘])
    local res,msg,result = mysqld:query(sql_appid)
    --连接失败报错
    if not res then
        ngx.say(fun:resJson(-1,msg))
    end

    --未查找数据报错
    if table.maxn(result)== 0 then
        ngx.say(fun:resJson(-1,‘appid验证失败,被拦截‘))
        return
    end

    --项目权限获取成功,需要验证ip是否被允许
    local sql = string.format("select * from ttq_appid_white_list where appid=‘%s‘ and ip= ‘%s‘ limit 1 ",arg_tables[‘appid‘],arg_tables[‘ip‘])
    res,msg,result = mysqld:query(sql)
    if table.maxn(result)==0 then
		ngx.say(fun:resJson(-1,‘该项目,非法操作或没有授予权限,被拦截‘))
		return
	end

    --所有验证通过,最后写入redis缓存
	ok, err = reds:set_key(get_info,1)
	ngx.say(fun:resJson(0,‘该项目鉴权成功,可以访问‘));
	return
end
--3.redis找到了信息鉴权成功
ngx.say(fun:resJson(0,"该项目鉴权成功,可以访问!"))

2.ini.lua

--配置相关方法
local _CONF = {}
--返回redis配置文件
function _CONF.redis()
    local  redis_config = {host=‘127.0.0.1‘,pass=‘123456‘,port=6379} --redis配置项
    return redis_config
end

--返回mysql配置文件
function _CONF.mysql()
    local mysql_config = {host=‘127.0.0.1‘,port=3306,database=‘test‘,user=‘root‘,password=‘123456‘} --mysql的配置项
    return mysql_config
end

return _CONF

3.mysql_pool.lua

--连接mysql
local mysql = require "resty.mysql"
local mysql_pool = {}
function mysql_pool:get_connect()
if ngx.ctx[mysql_pool] then
return true,‘返回mysql连接池成功‘,ngx.ctx[mysql_pool]
end
local db, err_mysql = mysql:new()
if not db then
return false,"failed to instantiate mysql"
end
db:set_timeout(1000) -- 1 sec
local ok, err_mysql, errno, sqlstate = db:connect{
host = conf.mysql()[‘host‘],
port = conf.mysql()[‘port‘],
database = conf.mysql()[‘database‘],
user = conf.mysql()[‘user‘],
password = conf.mysql()[‘password‘],
max_packet_size = 1024 * 1024
}
if not ok then
--ngx.say(fun.resJson(-1,"mysql connect failed"))
return false,"mysql conncet failed"
end
--存储mysql连接池并返回
ngx.ctx[mysql_pool] = db
return true,‘mysql连接成功‘,ngx.ctx[mysql_pool]

end

--关闭mysql连接池
function mysql_pool:close()
if ngx.ctx[mysql_pool] then
ngx.ctx[mysql_pool]:set_keepalive(60000, 1000)
ngx.ctx[mysql_pool] = nil
end
end

--执行sql查询
function mysql_pool:query(sql)
--ngx.say(sql)
local ret,msg,client = self:get_connect()
--连接数据库失败,返回错误信息
if not ret then
return false,msg
end
--连接成功后执行sql查询,执行失败返回错误信息
local res,errmsg,errno,sqlstate = client:query(sql)
--self:close()
if not res then
return false,errmsg
end
--ngx.say(res[1][‘appid‘])
--ngx.say(res[1][‘ip‘])
--执行成功,返回信息
return true,"查询信息成功",res
end

return mysql_pool

  

4.redis_pool.lua

local redis = require("resty.redis")
local redis_pool = {}
--连接redis
function redis_pool:get_connect()
if ngx.ctx[redis_pool] then
return true,"redis连接成功",ngx.ctx[redis_pool]
end
local red = redis:new()
red:set_timeout(1000) -- 1 sec
local ok, err = red:connect(conf.redis()[‘host‘],conf.redis()[‘port‘])
if not ok then
return false,"failed to connect redis"
end
--设置redis密码
local count, err = red:get_reused_times()
if 0 == count then
ok, err = red:auth(conf.redis()[‘pass‘])
if not ok then
return false,"redis failed to auth"
end
elseif err then
return false,"redis failed to get reused times"
end
--选择redis数据库
ok, err = red:select(0)
if not ok then
return false,"redis connect failed "
end
--建立redis连接池
ngx.ctx[redis_pool] = red
return true,‘redis连接成功‘,ngx.ctx[redis_pool]
end

--关闭连接池
function redis_pool:close()
if ngx.ctx[redis_pool] then
ngx.ctx[redis_pool]:set_keepalive(60000, 300)
ngx.ctx[redis_pool] = nil
end
end

---获取key的值
function redis_pool:get_key(str)
local res,err,client = self:get_connect()
if not res then
return false,err
end
local keys = client:get(str)
--self:close()
return true,"获取key成功",keys
end

--设置key的值
function redis_pool:set_key(str,value)
local res,err,client = self:get_connect()
if not res then
return false,err
end
client:set(str,value)
--self:close()
return true,"成功设置key"
end

return redis_pool

  

5.fun.lua

local _M = {}

--返回json信息公用方法
function _M:resJson(status,mes)
local arr_return = {}
arr_return[‘status‘] = status
arr_return[‘msg‘] = mes
return cjson.encode(arr_return)
end

--检测post过来的参数合法性
function _M:check_post_arg()
local rule_count = 3
--接收POST过来的数据
ngx.req.read_body()
local arg = ngx.req.get_post_args()
local arg_count = 0 --存储参数个数
local arg_table = {appid,ip,appkey}
local get_info --参数拼接字符串,方便redis操作
--遍历post过来的参数
for k,v in pairs(arg) do
arg_count = arg_count+1
arg_table[k] = v
end

--参数赋值
appid = arg_table[‘appid‘]
ip = arg_table[‘ip‘]
appkey = arg_table[‘appkey‘]
--判断参数个数传递过来的参数要与规定的个数一致
if rule_count == arg_count then
if string.len(appid) == 0 then
return {status=-1,msg=‘参数传递错误,被拦截‘}
end
if string.len(ip) == 0 then
return {status=-1,msg=‘参数传递错误,被拦截‘}
end
if string.len(appkey) == 0 then
return {status=-1,msg=‘参数传递错误,被拦截‘}
end
---参数正确返回参数信息
return {status=0,msg=‘参数校验成功‘,arg_tables=arg_table}
else
return {status=-1,msg=‘参数传递错误,被拦截‘}
end
end

return _M

  

6.配置nginx.conf文件

上面的lua文件都是放在/data/local/openresty/lualib/ttq/目录下
location /lua{
lua_code_cache on;
content_by_lua_file /data/local/openresty/lualib/ttq/purview.lua;
}

7.mysql数据设计

SET FOREIGN_KEY_CHECKS=0;
DROP TABLE IF EXISTS `ttq_appid_list`;
CREATE TABLE `ttq_appid_list` (
`id` int(4) unsigned NOT NULL AUTO_INCREMENT,
`appid` varchar(20) NOT NULL DEFAULT ‘appid相当于项目名称‘,
`appkey` varchar(20) NOT NULL COMMENT ‘appid密码‘,
`create_time` int(11) NOT NULL COMMENT ‘生产appid时间‘,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=‘项目appid对应关系表‘;

DROP TABLE IF EXISTS `ttq_appid_white_list`;
CREATE TABLE `ttq_appid_white_list` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT,
`appid` char(20) NOT NULL COMMENT ‘项目标示或名称‘,
`ip` varchar(15) NOT NULL COMMENT ‘项目允许访问对应的ip地址‘,
PRIMARY KEY (`id`)
) ENGINE=InnoDB

  

8.访问方法
<form action="http://192.168.3.128:8083/lua" method="post">
<input type="text" name="appid" value=‘ttq‘></input>
<input type="text" name="ip" value=‘192.168.3.2‘></input>
<input type="text" name="appkey" value=‘67872‘></input>
<input type="submit" value="鉴权check"></input>
</form>

9.压力测试
压力测试效果非常可观


qps可以达到2225

代码下载:
我的github代码地址:https://github.com/lisiqiong/learning/tree/master/luacode

时间: 2024-08-10 15:12:10

openresty+lua做接口调用权限限制的相关文章

微信调用照相拍照等 js 接口的权限配置 和 照片上传和下载实现

直接上代码: 1. 前端调试代码: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>调用微信相机</title> <link rel="stylesheet" href="css/weui.min.css"/> </hea

tengine lua 开源一 调用内部接口高效发送文件

tengine  lua 开源一 调用内部接口高效发送文件 开源自己封装的sendfile 模块,可以高效的通过lua发送文件 源码地址:https://github.com/weinyzhou/Lua-sendfile 调用方法 local sendfile=require "sendfile"; sendfile.call(filename,-1,-1); 第一个参数文件名, 第二个参数开始位置 第三个参数长度

支持APP手机应用(android和ios)接口调用 ,传输验证可用 shiro 的 MD5、SHA 等加密

请认准本正版代码,售后技术有保障,代码有持续更新.(盗版可耻,违者必究)         此为本公司团队开发 ------------------------------------------------------------------------------------------------------------------------- 1. 有 oracle .msyql.spring3.0.spring4.0  一共 4 套版本全部提供没有打jar没有加密的源代码(最下面截图2

java 后台框架 支持APP接口调用 APP后台 手机后台框架java springmvc mybaits mysql oracle html5 后台框架

获取[下载地址]   QQ: 313596790   [免费支持更新]A 代码生成器(开发利器);全部是源码     增删改查的处理类,service层,mybatis的xml,SQL( mysql   和oracle)脚本,   jsp页面 都生成   就不用写搬砖的代码了,生成的放到项目里,可以直接运行B 阿里巴巴数据库连接池druid;  数据库连接池  阿里巴巴的 druid.Druid在监控.可扩展性.稳定性和性能方面都有明显的优势C 安全权限框架shiro ;  Shiro 是一个用

openresty+lua在反向代理服务中的玩法

openresty+lua在反向代理服务中的玩法 phith0n · 2015/06/02 10:35 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科. 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的. openresty是一款结合了nginx和lua的全功能web服务器,我感觉其角色和tornado类似,既是一个中间件,也结合了一个后端解释器.所以,我们可以在nginx上用lua开发很多“有趣”的东

java 后台框架 支持APP接口调用 APP后台

获取[下载地址]   QQ: 313596790   [免费支持更新]支持三大数据库 mysql  oracle  sqlsever   更专业.更强悍.适合不同用户群体[新录针对本系统的视频教程,手把手教开发一个模块,快速掌握本系统]A 代码生成器(开发利器);      增删改查的处理类,service层,mybatis的xml,SQL( mysql   和oracle)脚本,   jsp页面 都生成   就不用写搬砖的代码了,生成的放到项目里,可以直接运行B 阿里巴巴数据库连接池druid

java 后台框架 支持APP接口调用 APP后台 手机后台框架

开发快报: 页面打印功能,websocket 强制下线功能,玩转websocket技术  [金牌]获取[下载地址]   QQ: 313596790A 代码生成器(开发利器);     增删改查的处理类,service层,mybatis的xml,SQL( mysql   和oracle)脚本,   jsp页面 都生成   就不用写搬砖的代码了,生成的放到项目里,可以直接运行B 阿里巴巴数据库连接池druid;  数据库连接池  阿里巴巴的 druid.Druid在监控.可扩展性.稳定性和性能方面都

Lua脚本怎么样调用外部脚本?

在游戏脚本开发中,我们往往会发现脚本量非常大,而且我们经常会在一下核心脚本文件中定义一些常用的功能函数,但是Lua脚本没有提供include关键词,那又是怎样调用外部函数的呢?如何实现脚本的Include功能? test.lua脚本定义main函数如下: function main(szName, num1, num2)     print("main()", szName, num1, num2);     local nRandMax = 10000;     local nRan

iOS app支付宝接口调用的一点总结(补充支付宝SDK&amp;Demo下载地址)

由于app内需要用到支付功能,选择了当前最流行的支付宝进行支付.在进行内嵌支付宝功能开发时,被它狠狠的耍了一把. 根据支付宝开发文档,参考demo代码.将相关支付功能加到了自己的代码中.一些根据文档来做,也没有太大的难度.但添加完代码,进行测试时,问题却来了.在app中可以成功调用支付宝app,成功支付并返回.这个时候就出现问题了.在app delegate支付宝回调本app的执行函数中,公钥验证签名成功后,会对支付结果进行提示.根据demo,提示支付的代码如下: [cpp] view plai