2. 程式人生 > >採用lua指令碼獲取mysql、redis資料以及jwt的校驗

採用lua指令碼獲取mysql、redis資料以及jwt的校驗

阿新 發佈:2021-02-27

一、安裝配置Openresty

1,安裝

wget https://openresty.org/download/ngx_openresty-1.9.7.1.tar.gz   # 下載
tar xzvf ngx_openresty-1.9.7.1.tar.gz       # 解壓
cd ngx_openresty-1.9.7.1/ 
./configure
make 
make install

2,配置nginx.conf

  按照上一步安裝的預設路徑為:/usr/local/openresty/nginx/conf 中。

worker_processes  1;
#配置日誌級別為info存放在logs/error.log中
error_log  logs/error.log  info;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    #配置lua指令碼,包括/usr/local/openresty/nginx/lua/?.lua自定義指令碼位置
    lua_package_path "/usr/local/openresty/lualib/?.lua;/usr/local/openresty/nginx/lua/?.lua;;";
    lua_package_cpath "/usr/local/openresty/lualib/?.so;;";

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}

二、lua讀取Mysql中資料

1,編寫lua指令碼

  儲存地址(nginx中能載入的路徑)為: /usr/local/openresty/nginx/lua

--指定文字輸出的檔案型別為json型別
ngx.header.content_type="application/json;charset=utf-8"
--引入庫檔案json
local cjson = require "cjson"
--引入依賴庫mysql
local mysql = require "resty.mysql"

--配置資料庫連線資訊
local props = {
        host = "127.0.0.1",
        port = 3306,
        database = "test",
        user = "root",
        password = "123456"
}

--建立連線、設定超時時間、編碼格式
local db,err = mysql:new()

db:set_timeout(10000)
db:connect(props)
db:query("SET NAMES utf8")

--SQL語句 (讀取引數中id的值)
local id = ngx.req.get_uri_args()["id"]
local sql = "select * from t_user where id="..id

ngx.log(ngx.INFO,"sql語句為:",sql)

--執行SQL語句
res, err, errno, sqlstate = db:query(sql)

--關閉連線
db:close()
 

--響應資料->json
ngx.say(cjson.encode(res))

2,配置nginx讀取lua指令碼

  在nginx.conf的server中新增

#配置mysql
location /mysql {        
    content_by_lua_file /usr/local/openresty/nginx/lua/mysql.lua;
}

3,啟動openresty

  如果配置了/etc/profile的環境變數,直接使用命令:nginx 或 nginx -s reload

三、lua操作redis(單機)

1,編寫lua指令碼

a)redis_basic.lua

local redis = require "resty.redis"

local config = {
    host = "127.0.0.1",
    port = 6379,
    pass = "123456"  -- redis 密碼,沒有密碼的話,把這行註釋掉
}

local _M = {}

function _M.new(self)
    local red = redis:new()
    red:set_timeout(1000) -- 1 second
    local res = red:connect(config['host'], config['port'])
    ngx.log(ngx.INFO,"red的連線為::",res)
    if not res then
        return nil
    end
    if config['pass'] ~= nil then
        res = red:auth(config['pass'])
        if not res then
            return nil
        end
    end
    red.close = close
    return red
end

local function close(self)
    local sock = self.sock
    if not sock then
        return nil, "not initialized"
    end
    if self.subscribed then
        return nil, "subscribed state"
    end
    return sock:setkeepalive(10000, 50)
end

return _M

b)redis.lua

--定義redis操作的封裝
local redis_basic = require "redis_basic"

--定義一個模組
local lredis={}

--定義一個方法,Redis叢集增加資料、查詢資料、刪除資料
--增加資料
function lredis.set(key,val)
        local red = redis_basic:new()
        red:set(key,val)
        red:close()
end

--根據key查詢資料
function lredis.get(key)
        local red = redis_basic:new()
        local value = red:get(key)
        red:close()
        --返回資料
        return value
end

--根據key刪除資料
function lredis.del(key)
        local red = redis_basic:new()
        red:del(key)
        red:close()
end

return lredis

2,配置nginx讀取lua指令碼

  在nginx.conf的server中新增

#配置redis
location /redis {
    content_by_lua '
    --指定文字輸出的檔案型別為json型別
    ngx.header.content_type="application/json;charset=utf-8"
    --引入redis.lua指令碼庫
    local cjson = require "cjson"
    --在http中配置了相應的lua讀取地址,這裡實際是讀取/usr/local/openresty/nginx/lua/redis.lua
    local rredis = require "redis"
    
    --獲取前端操作資料 key value method=1(增加) 2(修改) 3(刪除)
    local args = ngx.req.get_uri_args()
    local key = args["id"]
    local value = args["value"]
    local method = args["method"]

    --根據method的值執行不同操作
    if method == "1" then
        ngx.log(ngx.INFO,"接收的key為:",key)
        ngx.log(ngx.INFO,"接收的val為:",value)
        --增加資料
        rredis.set(key,value)
        --響應資料
        ngx.say("set success!")
    elseif method=="2" then
        --執行查詢
        local result = rredis.get(key)
        ngx.say(cjson.encode(result))
    else
        --刪除
        rredis.del(key)
        ngx.say("del success!")
    end
     ';
}

3,啟動openresty

  如果配置了/etc/profile的環境變數,直接使用命令:nginx 或 nginx -s reload

4,測試

#新增資料
http://hadoop103/redis?method=1&id=key&value=111
#查詢資料
http://hadoop103/redis?method=2&id=key
#刪除資料
http://hadoop103/redis?method=3&id=key

四、lua完成jwt的校驗

1,新增jwt的指令碼

  拷貝github中的lua指令碼到本地'/usr/local/openresty/lualib/resty'中:

#拷貝檔案為hmac.lua 到 /usr/local/openresty/lualib/resty
https://github.com/jkeys089/lua-resty-hmac/blob/master/lib/resty/hmac.lua
#拷貝檔案為evp.lua jwt-validators.lua 和 jwt.lua 到 /usr/local/openresty/lualib/resty
https://github.com/SkyLothar/lua-resty-jwt/tree/master/lib/resty

  

2,編寫lua指令碼

a)jwt_token

--引入依賴庫
local jwt = require "resty.jwt"

--定義一個模組
local jwttoken={}

--定義一個校驗jwt令牌的方法
--auth_token:令牌 Bearer XXXdsafaf
--secret: 金鑰
function jwttoken.check(auth_token,secret)
    --校驗格式,去掉'Bearer '
    local _,_,token=string.find(auth_token,"Bearer%s+(.+)")
    
    --通過jwt模組校驗令牌
    local result = jwt:verify(secret,token)
    
    return result
end

return jwttoken

b)jwt_check

--呼叫jwt_token.lua中的令牌校驗方法
ngx.header.content_type="application/json;charset=utf-8"

--引入依賴庫,根據檔名
local jwttoken = require "jwt_token"
--引入json依賴庫
local cjson = require "cjson"

--響應資料
local response = {}

--獲取請求頭中的令牌
local auth_token = ngx.var.http_Authorization

--準備金鑰
local secret = "5pil6aOO5YaN576O5Lmf5q+U5LiN5LiK5bCP6ZuF55qE56yR"

--呼叫校驗方法
local result = jwttoken.check(auth_token,secret)

--組裝響應結果
response["code"]=200
response["body"]=result
response["message"]="完成校驗,請檢視body校驗結果!"

ngx.say(cjson.encode(response))

3,配置nginx讀取lua指令碼

  在nginx.conf的server中新增

#配置jwt
location /jwt {
     content_by_lua_file /usr/local/openresty/nginx/lua/jwt_check.lua;
}

4,配置java生成jwt

a)新增maven依賴

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.6.0</version>
</dependency>

b)新增java生成程式碼

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTDemo {

    public static final String SECRET="5pil6aOO5YaN576O5Lmf5q+U5LiN5LiK5bCP6ZuF55qE56yR";

    public static String createJWT(String uid, long ttlMillis) throws Exception {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        Key signingKey = new SecretKeySpec(SECRET.getBytes(), signatureAlgorithm.getJcaName());

        Map<String,Object> header=new HashMap<String,Object>();
        header.put("typ","JWT");
        header.put("alg","HS256");
        JwtBuilder builder = Jwts.builder().setId(uid)
                .setIssuedAt(now)
                .setIssuer(uid)
                .setSubject(uid)
                .setHeader(header)
                .signWith(signatureAlgorithm, signingKey);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            System.out.println(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(exp));
            builder.setExpiration(exp);
        }
        return builder.compact();
    }

    public static void main(String[]cmd) throws Exception {
        String s=createJWT("yaya",36000000);
        System.out.println("Bearer "+s);
    }

}
View Code

5,測試驗證效果

  

五、總結

1,nginx.conf配置

worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    lua_shared_dict redis_cluster_slot_locks 100k;

    sendfile        on;

    keepalive_timeout  65;

    #配置lua指令碼,包括lua/?.lua自定義指令碼位置
    lua_package_path "/usr/local/openresty/lualib/?.lua;/usr/local/openresty/nginx/lua/?.lua;;";
    lua_package_cpath "/usr/local/openresty/lualib/?.so;;";

    server {
        listen       80;
        server_name  localhost;


        location / {
            root   html;
            index  index.html index.htm;
        }

    #配置mysql
    location /mysql {
         content_by_lua_file /usr/local/openresty/nginx/lua/mysql.lua;
    }
    
    #配置jwt
    location /jwt {
         content_by_lua_file /usr/local/openresty/nginx/lua/jwt_check.lua;
    }

    #配置redis
    location /redis {
         content_by_lua '
        --指定文字輸出的檔案型別為json型別
        ngx.header.content_type="application/json;charset=utf-8"
        --引入redis.lua指令碼庫
        local cjson = require "cjson"
        --在http中配置了相應的lua讀取地址,這裡實際是讀取/usr/local/openresty/nginx/lua/redis.lua
        local rredis = require "redis"
        
        --獲取前端操作資料 key value method=1(增加) 2(修改) 3(刪除)
        local args = ngx.req.get_uri_args()
        local key = args["id"]
        local value = args["value"]
        local method = args["method"]

        --根據method的值執行不同操作
        if method == "1" then
            ngx.log(ngx.INFO,"接收的key為:",key)
            ngx.log(ngx.INFO,"接收的val為:",value)
            --增加資料
            rredis.set(key,value)
            --響應資料
            ngx.say("set success!")
        elseif method=="2" then
            --執行查詢
            local result = rredis.get(key)
            ngx.say(cjson.encode(result))
        else
            --刪除
            rredis.del(key)
            ngx.say("del success!")
        end
         ';
    }
    }
}
View Code

2,自定義lua指令碼

  

 

相關推薦

採用lua指令碼獲取mysqlredis資料以及jwt

一、安裝配置Openresty 1,安裝 wget https://openresty.org/download/ngx_openresty-1.9.7.1.tar.gz # 下載 tar xzvf ngx_openresty-1.9.7.1.tar.gz # 解壓 cd ngx_openr

[轉]常用正則表示式大全-----使用者名稱密碼郵箱資料格式的

正則表示式收集,供自己查閱之用 轉自:http://www.jb51.net/article/72867.htm 一、校驗數字的表示式 1 數字:^[0-9]*$  2 n位的數字:^\d{n}$ 3 至少n位的數字:^\d{n,}$  4 m-n位的數字:^

執行指令碼獲取mysql表中的資料,報1044錯誤

  mysql>use mysql;mysql>grant all on *.* to 資料庫登入名字@"%" identified by "資料庫的密碼";mysql>FLUSH&nb

python操作數據庫(MySQLredis

absolut lec pen 鏈接 hone key imp iam sql 1、Python3操作MySQL數據庫需要安裝一個第三方模塊(pymysql):pip install pymysql;操作redis需要安裝redis模塊(redis):pip install

線上項目mysqlredis平滑遷移方案及步驟

perl stop global 運行 ati 項目部 只讀 install iba 1.清晰系統內網及公網可達,CVM配置 2.遷移完整數據,項目部署,測試網絡環境. redis:復制rdb文件mysql:xtrabackup備份3.確保項目正常運行,網絡正常訪問.項

mysqlredisMongoDB的區別

NoSQL 的全稱是 Not Only SQL,也可以理解非關係型的資料庫,是一種新型的革命式的資料庫設計方式,不過它不是為了取代傳統的關係型資料庫而被設計的,它們分別代表了不同的資料庫設計思路。 MongoDB:它是一個記憶體資料庫,資料都是放在記憶體裡面的。

php 獲取mysql結果集資料

$sql="select * from tab1"; //mysql語法 $result = $mysqli->query($sql); //執行mysql語句 $num=mysqli_fetch_all($result); //獲取結果集,是一個二維陣列,類似:[行1:[ 欄位名1-&

redis介紹redis安裝redis持久化redis資料型別

一:redis介紹 Redis和Memcached類似,也屬於k-v資料儲存Redis官網redis.io, 當前最新穩定版4.0.1支援更多value型別,除了和string外,還支援hash、lists(連結串列)、sets(集合)和sorted sets(有序集合)redis使用了兩種檔案格式:全量資

mongodbmysqlredis的區別和是用場景

mysql是關係型資料庫,支援事物 MongoDB、Redis是非關係型資料庫,不支援事物 mongodb、mysql、redis的使用根據如何方便進行選擇   希望速度快的時候,選擇MongoDB或者是Redis   資料量過大的時候,選擇頻繁使用的資料存入Redis,其他的存入MongoDB  

Docker安裝 mysqlredisrabbit

mysql # 1.建立mysql的配置檔案 mkdir -p /srv/mysql/conf /srv/mysql/logs /srv/mysql/data # 2.建立mysql配置 vim /srv/mysql/conf/custom.cnf [mysqld] max_al

IISMySQLRedis環境搭建

IIS 安裝:(1)開啟“控制面板”-“程式”-“開啟或關閉Windows功能”,如下圖,勾選“Internet服務”,點選“確定”              (2)安裝相應的.net framework 版本,自己機器上安裝的是.net framework4.6.2  

MySQLRedis 和 MongoDB 的優缺點

MySQL MySQL 是一個關係型資料庫。 MySQL在 WEB 應用方面 MySQL 是最好的 RDBMS (Relational Database Management System,關

MySQLRedisMongoDB區別

MySQL 關係型資料庫 mysql資料和索引都存放在硬碟中。到要使用的時候才交換到記憶體中,能夠處理遠超過記憶體總量的資料。 關係型資料庫 在不同的引擎上有不同的儲存方式 查詢語句是使用傳統的SQL語句,擁有較為成熟的體系,成熟度高 開源資料庫的份額在不斷

python連線三大主流資料庫(mysqlredismongoDB)

python連線mysql 用python操作mysql,你必須知道pymysql 程式碼示意: import pymysql conn = pymysql.connect(host='127.0.0.1', user='root', passwd='

nodejs之簡單的秒殺系統實現(mysqlrediskafkazookeeperpostman或docker)

nodejs之簡單的秒殺系統實現(mysql、redis、kafka、zookeeper或docker) 一:環境 二:工具說明 三:程式碼實現 四:啟動專案 五:測試 一:環境 1.一臺阿里雲

Docker安裝MySQLRedisTomcat

Docker常用安裝 1. 配置阿里加速 https://cr.console.aliyun.com/cn-hangzhou/mirrors 2.安裝MySQL $ docker search mysql 等待安裝 安裝成功

spring boot構建基礎版web專案(三)-springbootredis資料快取整合

寫前說明 在spring+spring mvc+mybatis模式下,使用的最多的就是jedis,但是spring boot整合了redis後,依然可以使用jedis,但是同時也提供了一個RedisTemplate和StringRedisTemplat

資料案例——HiveMySQLHBase資料互導

一、Hive預操作 1、建立臨時表user_action hive> create table dblab.user_action(id STRING,uid STRING, item_id STRING, behavior_type ST

一鍵快速搭建mysqlredismongodbesrabbitmq環境

有的小朋友在接觸一個新的玩意的時候,往往會先自己搭一個開發環境畢竟,你不能每次都麻煩運維哥哥啊,而且,在家想除錯怎麼辦。現在我就給各位小夥伴說一個非常無腦的辦法!注!本辦法僅適用於學習和測試用,不能用於生產環境。需要:1,centos 72,docker有的小夥伴看到dock

在Nginx中利用lua指令碼獲取http請求路徑資訊

文章來源: 1 獲取當前請求的url相關資訊 function test() -- 這個變數等於包含一些客戶端請求引數的原始URI,它無法修改,請檢視$uri更改或重寫URI。 local request_uri = ngx.var.request_