nginx_lua的安裝

nginx使用luajit進(jìn)行編譯安裝

使用openresty進(jìn)行yum安裝

openresty中將lua和nginx進(jìn)行封裝，詳情可查看openresty官網(wǎng)

openresty相關(guān)啟動命令service openresty start

ngx_lua的相關(guān)api使用說明及相關(guān)使用

ngx_lua的日常使用場景

ngx_lua的執(zhí)行順序，可以看這張圖

通過nginx直接進(jìn)行一些值的顯示，此處用到的一般是content_by_lua模塊，lua 1.9.5版本中是content_by_lua_block

通過nginx作訪問權(quán)限控制，包括重寫等，不過nginx也可以直接重寫

ngx_lua的實(shí)例

業(yè)務(wù)場景

老板要求訪問一個url時進(jìn)行用戶時作權(quán)限控制，有權(quán)限者可以查看url，無權(quán)限者則直接返回錯誤

其中開發(fā)人員寫了一個接口，能通過傳入的兩個參數(shù)(報表名和用戶名)，返回對應(yīng)的值

其中實(shí)現(xiàn)過程如下

1.登陸入系統(tǒng)lebi.letv.cn中

2.用戶需要訪問報表鏈接，其中報表鏈接均為http://xxx/views/xxx模式

3.訪問報表時，nginx先通過lua進(jìn)行控制，先向開發(fā)人員提供的接口http://10.58.91.84:8080/m/api/permission/getSchedulePermission傳遞報表名和用戶名，其中報表名從報表訪問鏈接中獲取，用戶名從cookie中獲取

4.ngx_lua控制訪問請求，同時作相關(guān)的處理

開發(fā)接口返回值說明

開發(fā)接口返回值設(shè)置三種:

http狀態(tài)碼403為沒權(quán)限

http狀態(tài)碼200為通過驗(yàn)證

http狀態(tài)碼500為服務(wù)錯誤

相關(guān)curl測試狀態(tài)如下

http 403：

[root@10-110-157-48 conf.d]# curl -i ‘http://10.58.91.84:8080/m/api/permission/getSchedulePermission?username=marility&url=http://a/b/c‘

HTTP/1.1 403 Forbidden

Server: Apache-Coyote/1.1

Content-Type: application/json;charset=UTF-8

Transfer-Encoding: chunked

Date: Thu, 01 Mar 2018 08:26:05 GMT

{"success":false,"errorMsg":"沒有權(quán)限,請聯(lián)系管理員"}

http 200:

[root@10-110-157-48 conf.d]# curl -i ‘http://10.58.91.84:8080/m/api/permission/getSchedulePermission?username=letv&url=http://a/b/c‘

HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

Content-Type: application/json;charset=UTF-8

Transfer-Encoding: chunked

Date: Thu, 01 Mar 2018 09:45:24 GMT

{"Msg":"有權(quán)限查看","success"}

http 500:

[root@10-110-157-48 conf.d]# curl -i ‘http://10.58.91.84:8080/m/api/permission/getSchedulePermission?username=letv&url=‘

HTTP/1.1 500 Internal Server Error

Server: Apache-Coyote/1.1

Content-Type: application/json;charset=utf-8

Transfer-Encoding: chunked

Date: Thu, 01 Mar 2018 10:07:03 GMT

Connection: close

{"errorMsg":"java.lang.ArrayIndexOutOfBoundsException: 2","success":false}

以上測試中url中直接傳入測試url=http://a/b/c， 實(shí)際中應(yīng)該動態(tài)傳入訪問報表的鏈接

ngx_lua中的控制

location ~ ^/views {

access_by_lua ‘

local res = ngx.location.capture("/matrix_proxy/m/api/permission/getSchedulePermission", {args={username=ngx.var.cookie_example , url=ngx.var.request_uri}})

if res.status == ngx.HTTP_FORBIDDEN then

ngx.exec("@hello")

elseif res.status == ngx.HTTP_OK then

ngx.exec("@/")

elseif res.status == ngx.HTTP_INTERNAL_SERVER_ERROR then

ngx.exec("@servererror")

else

ngx.exec("@error")

end

‘;}

access_by_lua因?yàn)橐獙?shí)現(xiàn)權(quán)限控制，所以只能選擇access_by_lua，而不能使用content_by_lua

nginx中的lua全文以單引號‘ ‘進(jìn)行囊括

local res, lua中使用local定義一個變量res

向一個接口發(fā)送參數(shù)，有兩種方法，一種是使用ngx.location.capture方法，另外一種是httpc:request_uri，httpc.request_uri為openresty的第三方模塊。 httpc.request_url的api使用說明 , openresty加載第三方模塊說明 , 本例中使用capture方法

ngx.location.capture方法不能象httpc:request_uri方法一樣直接傳入url，而只能是$request_uri，所以此處先進(jìn)行一層的/matrix_proxy/的封裝，而/matrix_proxy通過pass_proxy，將請求反代至接口的服務(wù)器ip 10.58.91.84:8080

此處向接口url傳遞兩個參數(shù)，因?yàn)橐獋魅胱兞?#xff0c;所以要以{args={ }}的形式來完成。如果使用httpc.request_uri方法的話，應(yīng)該可以使用lua的..拼接符進(jìn)行變量與uri的拼接，有興趣的同學(xué)可以自行測試

ngx.var.cookie_COOKIE_KEY 獲取用戶的cookie的value值，上實(shí)例中cookie的key為example。ngx.var.request_uri 獲取nginx中的$request_uri值

從api說明中可以看到ngx.location.capture有4個slots，其中一個是res.status

判斷res.status的結(jié)果與http狀態(tài)碼是否相等，lua中等于判斷使用==

lua中多重if判斷使用elseif

lua中if完整的語句為 if..else..end

將四種結(jié)果均返回進(jìn)行執(zhí)行，ngx.exec表示執(zhí)行后面的location，@hello 中的 @表示nginx內(nèi)部的傳遞，不會進(jìn)行外部的跳轉(zhuǎn)

完整的ngx_lua配制實(shí)例

[root@10-110-157-48 conf.d]# cat tableau.conf

upstream backend_lebiTableau {

server 10.110.150.217;

keepalive 100;

}

upstream matrix_proxy_backend {

server 10.58.91.84:8080;

keepalive 100;

}

server {

listen 82;

server_name lebi.letv.cn;

resolver 10.110.220.231;

access_log /tmp/lebitableau.a.log main;

error_log /tmp/lebitableau.error.log ;

location = /favicon.ico {

log_not_found off;

log_subrequest off;

}

location / {

proxy_http_version 1.1;

proxy_set_header Connection "";

proxy_set_header Host $host;

proxy_pass http://backend_lebiTableau;

proxy_send_timeout 18000;

proxy_read_timeout 18000;

proxy_next_upstream error timeout invalid_header http_500;

proxy_connect_timeout 20;

}

location ~ /matrix_proxy/(.*) {

internal;

proxy_pass http://matrix_proxy_backend/$1$is_args$args;

}

location @/ {

proxy_pass http://backend_lebiTableau;

}

location @error {

return 403;

}

location @servererror {

default_type ‘text/plain‘;

content_by_lua ‘ngx.say("server error")‘;

}

location @hello {

rewrite ^(.*)$ http://matrix.lebi.letv.cn/#/error break; ##沒有權(quán)限的用戶全部rewrite至系統(tǒng)錯誤頁面

}

location @ok {

default_type ‘text/plain‘;

content_by_lua ‘ngx.say("authorized ok, cookie=", ngx.var.cookie_78bdfe11ce353909cb210160a76c330b)‘;

}

location ~ ^/views {

access_by_lua ‘

local res = ngx.location.capture("/matrix_proxy/m/api/permission/getSchedulePermission", {args={username=ngx.var.cookie_example , url=ngx.var.request_uri}})

if res.status == ngx.HTTP_FORBIDDEN then

ngx.exec("@hello")

elseif res.status == ngx.HTTP_OK then

ngx.exec("@/")

elseif res.status == ngx.HTTP_INTERNAL_SERVER_ERROR then

ngx.exec("@servererror")

else

ngx.exec("@error")

end

‘;}

}

總結(jié)

以上是生活随笔為你收集整理的nginxlua文件服务器权限,通过lua进行nginx的权限控制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。