我有一个Golang应用程序。它创建一个访问令牌。我需要使用lua检查令牌的有效性。下面是我的lua代码:
local jwt = require "resty.jwt"
function loadEnvFile(filepath)
local env = {}
local file, err = io.open(filepath, "r")
if not file then
return env, err
end
for line in file:lines() do
if not line:match("^%s*#") and line:match("%S") then
local key, value = line:match("^%s*([^=]+)=(.+)$")
if key and value then
env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
end
end
end
file:close()
return env
end
local env = loadEnvFile("./.env")
if next(env) == nil then
ngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
-- Обработка ошибки загрузки файла
return
end
-- Получение токена из запроса (в данном случае из заголовка Authorization)
local access_token = ngx.var.http_authorization
local secret_key = env["JWT_SECRET_KEY"]
-- Проверка наличия токена
if not access_token then
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Токен доступа отсутствует")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Проверка токена
local jwt_obj = jwt:verify(secret_key, access_token)
-- Проверка результата проверки токена
if not jwt_obj.verified then
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Неверный токен доступа")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Передача заголовков ответа и кода статуса
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
-- Отправка ответа клиенту
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)
ngx.flush(true)
字符串
下面是我的server.conf:
events {
worker_connections 1024;
}
http {
lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";
server {
listen 80;
location /api/pomo {
access_by_lua_file <путь к lua файлу>;
proxy_pass http://localhost:1323;
}
location / {
proxy_pass http://localhost:1323;
}
}
}
型
在我使用的localhost:80/API/pomo路由上,我总是得到一个无效令牌错误。但是在localhost:1323上,相同的令牌可以正常工作。
如何使用lua检查令牌的有效性?也就是说,最后,结构应该像这样的请求nginx(lua)golang。我通过openresty用lua代码运行nginx。
下面是go token生成代码:
func GenerateToken(userID uint) string {
claims := &JwtCustomClaims{
userID,
generateRandomString(32),
jwt.RegisteredClaims{
ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
},
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))
return signedToken
}
型
我不明白我怎么了
1条答案
按热度按时间xesrikrc1#
解决了。来自.env的jwt_secret_key存储在“"中的lua中。我只是添加了remove“”方法,它工作了。
下面是lua代码本身:
字符串