说明:openresty可以理解为一个服务器它将nginx的核心包含了过来,并结合lua脚本语言实现一些对性能要求高的功能,该篇文章介绍了使用openresty

1.purview.lua

--调用json公共组件

cjson = require("cjson")

fun = require("ttq.fun") -- 引用公用方法文件

conf = require("ttq.ini") --引用配置文件

reds = require("ttq.redis_pool") --引用redis连接池

mysqld = require("ttq.mysql_pool") --引用mysql连接池

--参数校验

check_arg =   fun:check_post_arg() --调用参数校验方法

arg_tables = {} --存储post的参数信息

if check_arg['status'] ==0 then

    --参数校验通过,获取返回的参数,并将参数拼接

    arg_tables= check_arg['arg_tables']

    get_info = string.format("%s:%s:%s",arg_tables['appid'],arg_tables['ip'],arg_tables['appkey'])

else

    ngx.say(fun:resJson(-1,check_arg['msg']))

    return;

end

--1.首先通过redis查找

--2.没有找到再找数据库

--3.根据appid查询项目是否授权

--4.项目获取权限成功,再查询ip是否被限制了

local res,err,value = reds:get_key(get_info)

if not res then

    ngx.say(fun:resJson(-1,err))

    return

end

if value == ngx.null then

    --redis数据未空,根据appid查询,查询信息是否一致

    local sql_appid =  string.format("select * from ttq_appid_list   where appid= '%s' and appkey='%s'   limit 1 ",arg_tables['appid'],arg_tables['appkey'])

    local res,msg,result = mysqld:query(sql_appid)

    --连接失败报错

    if not res then

        ngx.say(fun:resJson(-1,msg))

    end

    --未查找数据报错

    if table.maxn(result)== 0 then

        ngx.say(fun:resJson(-1,'appid验证失败,被拦截'))

        return

    end

    --项目权限获取成功,需要验证ip是否被允许

    local sql = string.format("select * from ttq_appid_white_list where appid='%s' and ip= '%s' limit 1 ",arg_tables['appid'],arg_tables['ip'])

    res,msg,result = mysqld:query(sql)

    if table.maxn(result)==0 then

		ngx.say(fun:resJson(-1,'该项目,非法操作或没有授予权限,被拦截'))

		return

	end

    --所有验证通过,最后写入redis缓存

	ok, err = reds:set_key(get_info,1)

	ngx.say(fun:resJson(0,'该项目鉴权成功,可以访问'));

	return

end

--3.redis找到了信息鉴权成功

ngx.say(fun:resJson(0,"该项目鉴权成功,可以访问!"))

2.ini.lua

--配置相关方法

local _CONF = {}

--返回redis配置文件

function _CONF.redis()

    local  redis_config = {host='127.0.0.1',pass='123456',port=6379} --redis配置项

    return redis_config

end

--返回mysql配置文件

function _CONF.mysql()

    local mysql_config = {host='127.0.0.1',port=3306,database='test',user='root',password='123456'} --mysql的配置项

    return mysql_config

end

return _CONF

3.mysql_pool.lua

--连接mysql

local mysql = require "resty.mysql"

local mysql_pool = {}

function mysql_pool:get_connect()

if ngx.ctx[mysql_pool] then

return true,'返回mysql连接池成功',ngx.ctx[mysql_pool]

end

local db, err_mysql = mysql:new()

if not db then

return false,"failed to instantiate mysql"

end

db:set_timeout(1000) -- 1 sec

local ok, err_mysql, errno, sqlstate = db:connect{

host = conf.mysql()['host'],

port = conf.mysql()['port'],

database = conf.mysql()['database'],

user = conf.mysql()['user'],

password = conf.mysql()['password'],

max_packet_size = 1024 * 1024

}

if not ok then

--ngx.say(fun.resJson(-1,"mysql connect failed"))

return false,"mysql conncet failed"

end

--存储mysql连接池并返回

ngx.ctx[mysql_pool] = db

return true,'mysql连接成功',ngx.ctx[mysql_pool]

end

--关闭mysql连接池

function mysql_pool:close()

if ngx.ctx[mysql_pool] then

ngx.ctx[mysql_pool]:set_keepalive(60000, 1000)

ngx.ctx[mysql_pool] = nil

end

end

--执行sql查询

function mysql_pool:query(sql)

--ngx.say(sql)

local ret,msg,client = self:get_connect()

--连接数据库失败,返回错误信息

if not ret then

return false,msg

end

--连接成功后执行sql查询,执行失败返回错误信息

local res,errmsg,errno,sqlstate = client:query(sql)

--self:close()

if not res then

return false,errmsg

end

--ngx.say(res[1]['appid'])

--ngx.say(res[1]['ip'])

--执行成功,返回信息

return true,"查询信息成功",res

end

return mysql_pool

  

4.redis_pool.lua

local redis = require("resty.redis")

local redis_pool = {}

--连接redis

function redis_pool:get_connect()

if ngx.ctx[redis_pool] then

return true,"redis连接成功",ngx.ctx[redis_pool]

end

local red = redis:new()

red:set_timeout(1000) -- 1 sec

local ok, err = red:connect(conf.redis()['host'],conf.redis()['port'])

if not ok then

return false,"failed to connect redis"

end

--设置redis密码

local count, err = red:get_reused_times()

if 0 == count then

ok, err = red:auth(conf.redis()['pass'])

if not ok then

return false,"redis failed to auth"

end

elseif err then

return false,"redis failed to get reused times"

end

--选择redis数据库

ok, err = red:select(0)

if not ok then

return false,"redis connect failed "

end

--建立redis连接池

ngx.ctx[redis_pool] = red

return true,'redis连接成功',ngx.ctx[redis_pool]

end

--关闭连接池

function redis_pool:close()

if ngx.ctx[redis_pool] then

ngx.ctx[redis_pool]:set_keepalive(60000, 300)

ngx.ctx[redis_pool] = nil

end

end

---获取key的值

function redis_pool:get_key(str)

local res,err,client = self:get_connect()

if not res then

return false,err

end

local keys = client:get(str)

--self:close()

return true,"获取key成功",keys

end

--设置key的值

function redis_pool:set_key(str,value)

local res,err,client = self:get_connect()

if not res then

return false,err

end

client:set(str,value)

--self:close()

return true,"成功设置key"

end

return redis_pool

  

5.fun.lua

local _M = {}

--返回json信息公用方法

function _M:resJson(status,mes)

local arr_return = {}

arr_return['status'] = status

arr_return['msg'] = mes

return cjson.encode(arr_return)

end

--检测post过来的参数合法性

function _M:check_post_arg()

local rule_count = 3

--接收POST过来的数据

ngx.req.read_body()

local arg = ngx.req.get_post_args()

local arg_count = 0 --存储参数个数

local arg_table = {appid,ip,appkey}

local get_info --参数拼接字符串,方便redis操作

--遍历post过来的参数

for k,v in pairs(arg) do

arg_count = arg_count+1

arg_table[k] = v

end

--参数赋值

appid = arg_table['appid']

ip = arg_table['ip']

appkey = arg_table['appkey']

--判断参数个数传递过来的参数要与规定的个数一致

if rule_count == arg_count then

if string.len(appid) == 0 then

return {status=-1,msg='参数传递错误,被拦截'}

end

if string.len(ip) == 0 then

return {status=-1,msg='参数传递错误,被拦截'}

end

if string.len(appkey) == 0 then

return {status=-1,msg='参数传递错误,被拦截'}

end

---参数正确返回参数信息

return {status=0,msg='参数校验成功',arg_tables=arg_table}

else

return {status=-1,msg='参数传递错误,被拦截'}

end

end

return _M

  

6.配置nginx.conf文件

上面的lua文件都是放在/data/local/openresty/lualib/ttq/目录下
location /lua{
lua_code_cache on;
content_by_lua_file /data/local/openresty/lualib/ttq/purview.lua;
}

7.mysql数据设计

SET FOREIGN_KEY_CHECKS=0;

DROP TABLE IF EXISTS `ttq_appid_list`;

CREATE TABLE `ttq_appid_list` (

`id` int(4) unsigned NOT NULL AUTO_INCREMENT,

`appid` varchar(20) NOT NULL DEFAULT 'appid相当于项目名称',

`appkey` varchar(20) NOT NULL COMMENT 'appid密码',

`create_time` int(11) NOT NULL COMMENT '生产appid时间',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='项目appid对应关系表';

DROP TABLE IF EXISTS `ttq_appid_white_list`;

CREATE TABLE `ttq_appid_white_list` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`appid` char(20) NOT NULL COMMENT '项目标示或名称',

`ip` varchar(15) NOT NULL COMMENT '项目允许访问对应的ip地址',

PRIMARY KEY (`id`)

) ENGINE=InnoDB

  

8.访问方法
<form action="http://192.168.3.128:8083/lua" method="post">
<input type="text" name="appid" value='ttq'></input>
<input type="text" name="ip" value='192.168.3.2'></input>
<input type="text" name="appkey" value='67872'></input>
<input type="submit" value="鉴权check"></input>
</form>

9.压力测试
压力测试效果非常可观


qps可以达到2225

代码下载:
我的github代码地址:https://github.com/lisiqiong/learning/tree/master/luacode

openresty+lua做接口调用权限限制的更多相关文章

  1. windows下openresty中使用lua做接口转发、二次封装等

    需求:根据客户需求,可以在ngx下 通过lua做接口二次封装再次转发给用户或第三方 场景:对返回值有要求的.接口屏蔽字段.或做一些业务上的验证等 1.windows直接下载openresty 解压即可 ...

  2. OpenResty Lua钩子调用完整流程

    前面一篇文章介绍了Openresty Lua协程调度机制,主要关心的是核心调度函数run_thread()内部发生的事情,而对于外部的事情我们并没有涉及.本篇作为其姊妹篇,准备补上剩余的部分.本篇将通 ...

  3. 微信调用照相拍照等 js 接口的权限配置 和 照片上传和下载实现

    直接上代码: 1. 前端调试代码: <html> <head> <meta http-equiv="Content-Type" content=&qu ...

  4. tengine lua 开源一 调用内部接口高效发送文件

    tengine  lua 开源一 调用内部接口高效发送文件 开源自己封装的sendfile 模块,可以高效的通过lua发送文件 源码地址:https://github.com/weinyzhou/Lu ...

  5. openresty+lua+kafka方案与Tomcat接口并发度对比分析

    1.openresty+lua+kafka 1.1 openresty+lua+kafka方案 之前的项目基于nginx反向代理后转发到Tomcat的API接口进行业务处理,然后将json数据打入ka ...

  6. 开源协同OA办公平台教程:O2OA服务管理中,接口的调用权限

    ​ 本文介绍O2OA服务管理中,接口的权限设定和调用方式. 适用版本:5.4及以上版本 创建接口 具有服务管理设计权限的用户(具有ServiceManager角色或Manager角色)打开" ...

  7. 【精选】Nginx模块Lua-Nginx-Module学习笔记(一)Nginx Lua API 接口详解

    源码地址:https://github.com/Tinywan/Lua-Nginx-Redis 一.介绍 各种* _by_lua,* _by_lua_block和* _by_lua_file配置指令用 ...

  8. Nginx模块Lua-Nginx-Module学习笔记(一)Nginx Lua API 接口详解

    源码地址:https://github.com/Tinywan/Lua-Nginx-Redis 一.介绍 各种* _by_lua,* _by_lua_block和* _by_lua_file配置指令用 ...

  9. Openresty Lua协程调度机制

    写在前面 OpenResty(后面简称:OR)是一个基于Nginx和Lua的高性能Web平台,它内部集成大量的Lua API以及第三方模块,可以利用它快速搭建支持高并发.极具动态性和扩展性的Web应用 ...

随机推荐

  1. 三重Des对称加密在Android、Ios 和Java 平台的实现

    引言      如今手机app五彩缤纷,确保手机用户的数据安全是开发人员必须掌握的技巧,下面通过实例介绍DES在android.ios.java平台的使用方法: DES加密是目前最常用的对称加密方式, ...

  2. IOS-相机、相册

    // // ViewController.m // IOS_0301_相册和相机 // // Created by ma c on 16/3/1. // Copyright © 2016年 博文科技. ...

  3. day20 project+查看新闻列表 + 点赞 + 图片验证码 + 评论和多级评论 + 后台管理 + webSocket + kindEditor

    Day20回顾: 1. 请求生命周期 2. 中间件 md = [ "file_path.classname" ] process_request[可有可无] process_res ...

  4. jersey实现跨服务器上传

    1.导入跨服务器上传文件jar文件 <dependency> <groupId>commons-io</groupId> <artifactId>com ...

  5. HTML5页面,用JS 禁止弹出手机键盘

    用户点击input的时候: 会默认调出手机软键盘: 场景:文本框获取焦点时,需要禁止手机弹出自带的输入键盘: 解决方案1: 用一个p/div等标签显示内容:然后放一个隐藏的input: (可能的场景: ...

  6. ffmpeg 命令小记

    指定格式转码 ffmpeg -i 1.mp4 -c:v libx264 -c:a aac -y 1.flv 等时长转为m3u8格式 ffmpeg -i 1.avi -c:v libx264 -c:a ...

  7. Visual Studio 2017再现C语言经典例题(一)

    1.编写一个程序,输入a.b.c这3个值,输出其中最大者. 2.将“China”译成密码.密码规律:用原来的字母后面第4个字母代替原来的字母.例如,字母A后面第4个字母是E,用E代替A,因此,Chin ...

  8. textbox和input限制文字长度

    textbox 看下面 要求(限制140,并且显示还剩余多少个文字) <asp:textbox id="txt_xm" runat="server" on ...

  9. react 问题

    安装依赖报错问题                                           可能需要按顺序安装,  不能cnpm npm 混合安装, 参考react项目入门 react an ...

  10. 数据仓库(Data Warehouse)建设

    数据仓库初体验 数据库仓库架构以前弄的很简单:将各种源的数据统一汇聚到DW中,DW没有设计,只是将所有数据汇聚起来: ETL也很简单,只是将数据同步到DW中,只是遇到BUG时,处理一些错误数据,例如: ...