Go语言 无法使用lua验证令牌

vkc1a9a2  于 2023-08-01  发布在  Go
关注(0)|答案(1)|浏览(104)

我有一个Golang应用程序。它创建一个访问令牌。我需要使用lua检查令牌的有效性。下面是我的lua代码:

local jwt = require "resty.jwt"
function loadEnvFile(filepath)
    local env = {}
    local file, err = io.open(filepath, "r")
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match("^%s*#") and line:match("%S") then
            local key, value = line:match("^%s*([^=]+)=(.+)$")
            if key and value then
                env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
            end
        end
    end
    file:close()
    return env
end

local env = loadEnvFile("./.env")
if next(env) == nil then
    ngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
    -- Обработка ошибки загрузки файла
    return
end

-- Получение токена из запроса (в данном случае из заголовка Authorization)
local access_token = ngx.var.http_authorization
local secret_key = env["JWT_SECRET_KEY"]

-- Проверка наличия токена
if not access_token then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Токен доступа отсутствует")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Проверка токена
local jwt_obj = jwt:verify(secret_key, access_token)

-- Проверка результата проверки токена
if not jwt_obj.verified then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Неверный токен доступа")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Передача заголовков ответа и кода статуса
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK

-- Отправка ответа клиенту
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)

ngx.flush(true)

字符串
下面是我的server.conf:

events {
  worker_connections 1024;
}

http {
  lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";

  server {
    listen 80;

    location /api/pomo {
      access_by_lua_file <путь к lua файлу>;
      proxy_pass http://localhost:1323;
    }
    location / {
    proxy_pass http://localhost:1323;
    }
  }
}


在我使用的localhost:80/API/pomo路由上,我总是得到一个无效令牌错误。但是在localhost:1323上,相同的令牌可以正常工作。
如何使用lua检查令牌的有效性?也就是说,最后,结构应该像这样的请求nginx(lua)golang。我通过openresty用lua代码运行nginx。
下面是go token生成代码:

func GenerateToken(userID uint) string {
    claims := &JwtCustomClaims{
        userID,
        generateRandomString(32),
        jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
        },
    }

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))

    return signedToken
}


我不明白我怎么了

xesrikrc

xesrikrc1#

解决了。来自.env的jwt_secret_key存储在“"中的lua中。我只是添加了remove“”方法,它工作了。
下面是lua代码本身:

local jwt = require "resty.jwt"
local cjson = require "cjson"

function loadEnvFile(filepath)
    local env = {}
    local file, err = io.open(filepath, "r")
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match("^%s*#") and line:match("%S") then
            local key, value = line:match("^%s*([^=]+)=(.+)$")
            if key and value then
                env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
            end
        end
    end
    file:close()
    return env
end

local env = loadEnvFile("./.env")
if next(env) == nil then
    ngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
    return
end

-- Получение токена из запроса (в данном случае из заголовка Authorization)
local authorization_header = ngx.var.http_authorization
local access_token = nil

if authorization_header and authorization_header:find("Bearer") then
    access_token = string.gsub(authorization_header, "Bearer ", "")
end

-- Проверка наличия токена
if not access_token then
    ngx.header.content_type = "text/plain"
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Токен доступа отсутствует")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Проверка токена
local secret_key = env["JWT_SECRET_KEY"]
secret_key = string.sub(secret_key, 2, -2)
local jwt_obj = jwt:verify(secret_key, access_token)

-- Вывод содержимого объекта jwt_obj в логи Nginx
ngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))
ngx.say(secret_key)

-- Проверка результата проверки токена
if not jwt_obj.verified then
    ngx.header.content_type = "text/plain"
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Неверный токен доступа")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWT
local iat = jwt_obj.payload.iat
local exp = jwt_obj.payload.exp

-- Отправка ответа клиенту
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
ngx.say("Время выпуска (iat): ", iat)
ngx.say("Время истечения (exp): ", exp)
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)

ngx.flush(true)

字符串

相关问题