无法使用Lua验证令牌。

huangapple go评论99阅读模式
英文:

Can't validate tokens with lua

问题

我有一个使用Golang编写的应用程序。它创建了一个访问令牌。我需要使用Lua检查令牌的有效性。这是我的Lua代码:

local jwt = require "resty.jwt"

function loadEnvFile(filepath)
    local env = {}
    local file, err = io.open(filepath, "r")
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match("^%s*#") and line:match("%S") then
            local key, value = line:match("^%s*([^=]+)=(.+)$")
            if key and value then
                env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
            end
        end
    end
    file:close()
    return env
end

local env = loadEnvFile("./.env")
if next(env) == nil then
    ngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
    -- 处理文件加载错误
    return
end

-- 从请求中获取令牌(在这种情况下从Authorization头部)
local access_token = ngx.var.http_authorization
local secret_key = env["JWT_SECRET_KEY"]

-- 检查令牌是否存在
if not access_token then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Токен доступа отсутствует")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- 检查令牌
local jwt_obj = jwt:verify(secret_key, access_token)

-- 检查令牌验证结果
if not jwt_obj.verified then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Неверный токен доступа")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- 设置响应头和状态码
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK

-- 发送响应给客户端
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)

ngx.flush(true)

这是我的server.conf配置文件:

events {
  worker_connections 1024;
}

http {
  lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";

  server {
    listen 80;

    location /api/pomo {
      access_by_lua_file <path_to_lua_file>;
      proxy_pass http://localhost:1323;
    }
    location / {
      proxy_pass http://localhost:1323;
    }
  }
}

在我使用的localhost:80/api/pomo路由上,我总是收到无效令牌的错误。但是在localhost:1323上,相同的令牌可以正常工作。

我该如何使用Lua检查令牌的有效性?也就是说,最终的结构应该是这样的:请求 ↔︎ Nginx(Lua)↔︎ Golang。我通过OpenResty运行带有Lua代码的Nginx。

这是生成令牌的Golang代码:

func GenerateToken(userID uint) string {
    claims := &JwtCustomClaims{
        userID,
        generateRandomString(32),
        jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
        },
    }

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))

    return signedToken
}

我不明白问题出在哪里。

英文:

I have a golang application. It creates an access token. I need to check the validity of a token using lua. Here is my lua code:

local jwt = require &quot;resty.jwt&quot;
function loadEnvFile(filepath)
    local env = {}
    local file, err = io.open(filepath, &quot;r&quot;)
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match(&quot;^%s*#&quot;) and line:match(&quot;%S&quot;) then
            local key, value = line:match(&quot;^%s*([^=]+)=(.+)$&quot;)
            if key and value then
                env[string.gsub(key, &quot;^%s*(.-)%s*$&quot;, &quot;%1&quot;)] = string.gsub(value, &quot;^%s*(.-)%s*$&quot;, &quot;%1&quot;)
            end
        end
    end
    file:close()
    return env
end

local env = loadEnvFile(&quot;./.env&quot;)
if next(env) == nil then
    ngx.log(ngx.ERR, &quot;Файл .env не содержит данных или не удалось загрузить его&quot;)
    -- Обработка ошибки загрузки файла
    return
end

-- Получение токена из запроса (в данном случае из заголовка Authorization)
local access_token = ngx.var.http_authorization
local secret_key = env[&quot;JWT_SECRET_KEY&quot;]

-- Проверка наличия токена
if not access_token then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say(&quot;Ошибка авторизации: Токен доступа отсутствует&quot;)
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Проверка токена
local jwt_obj = jwt:verify(secret_key, access_token)

-- Проверка результата проверки токена
if not jwt_obj.verified then
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say(&quot;Ошибка авторизации: Неверный токен доступа&quot;)
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Передача заголовков ответа и кода статуса
ngx.header.content_type = &quot;text/plain&quot;
ngx.status = ngx.HTTP_OK

-- Отправка ответа клиенту
ngx.say(&quot;Токен доступа: &quot;, access_token)
ngx.say(&quot;Секретный ключ: &quot;, secret_key)
ngx.say(&quot;Результат проверки: &quot;, jwt_obj.verified)

ngx.flush(true) 

Here is my server.conf:

events {
  worker_connections 1024;
}

http {
  lua_package_path &quot;lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;&quot;;

  server {
    listen 80;

    location /api/pomo {
      access_by_lua_file &lt;путь к lua файлу&gt;;
      proxy_pass http://localhost:1323;
    }
    location / {
    proxy_pass http://localhost:1323;
    }
  }
}

On the localhost:80/api/pomo route, which I use, I always get an invalid token error. But on localhost:1323 the same token works correctly.

How do I check the validity of a token using lua??? That is, in the end, the structure should be like this request ↔︎ nginx(lua) ↔︎ golang. I run nginx with lua code through openresty.

Here is the go token generation code:

func GenerateToken(userID uint) string {
    claims := &amp;JwtCustomClaims{
        userID,
        generateRandomString(32),
        jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
        },
    }

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, _ := token.SignedString([]byte(os.Getenv(&quot;JWT_SECRET_KEY&quot;)))

    return signedToken
}

I don't understand what's wrong with me

答案1

得分: 1

我解决了这个问题。jwt_secret_key从.env文件中存储在lua中的""中。我只是添加了去除""的方法,然后它就起作用了。

以下是lua代码本身:

local jwt = require "resty.jwt"
local cjson = require "cjson"

function loadEnvFile(filepath)
    local env = {}
    local file, err = io.open(filepath, "r")
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match("^%s*#") and line:match("%S") then
            local key, value = line:match("^%s*([^=]+)=(.+)$")
            if key and value then
                env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
            end
        end
    end
    file:close()
    return env
end

local env = loadEnvFile("./.env")
if next(env) == nil then
    ngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
    return
end

-- Получение токена из запроса (в данном случае из заголовка Authorization)
local authorization_header = ngx.var.http_authorization
local access_token = nil

if authorization_header and authorization_header:find("Bearer") then
    access_token = string.gsub(authorization_header, "Bearer ", "")
end

-- Проверка наличия токена
if not access_token then
    ngx.header.content_type = "text/plain"
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Токен доступа отсутствует")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Проверка токена
local secret_key = env["JWT_SECRET_KEY"]
secret_key = string.sub(secret_key, 2, -2)
local jwt_obj = jwt:verify(secret_key, access_token)

-- Вывод содержимого объекта jwt_obj в логи Nginx
ngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))
ngx.say(secret_key)

-- Проверка результата проверки токена
if not jwt_obj.verified then
    ngx.header.content_type = "text/plain"
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Неверный токен доступа")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWT
local iat = jwt_obj.payload.iat
local exp = jwt_obj.payload.exp

-- Отправка ответа клиенту
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
ngx.say("Время выпуска (iat): ", iat)
ngx.say("Время истечения (exp): ", exp)
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)

ngx.flush(true)
英文:

i solved the problem.
jwt_secret_key from .env was stored in lua in "". I just added the remove "" method and it worked.

Here is the lua code itself:

local jwt = require &quot;resty.jwt&quot;
local cjson = require &quot;cjson&quot;
function loadEnvFile(filepath)
local env = {}
local file, err = io.open(filepath, &quot;r&quot;)
if not file then
return env, err
end
for line in file:lines() do
if not line:match(&quot;^%s*#&quot;) and line:match(&quot;%S&quot;) then
local key, value = line:match(&quot;^%s*([^=]+)=(.+)$&quot;)
if key and value then
env[string.gsub(key, &quot;^%s*(.-)%s*$&quot;, &quot;%1&quot;)] = string.gsub(value, &quot;^%s*(.-)%s*$&quot;, &quot;%1&quot;)
end
end
end
file:close()
return env
end
local env = loadEnvFile(&quot;./.env&quot;)
if next(env) == nil then
ngx.say(ngx.ERR, &quot;Файл .env не содержит данных или не удалось загрузить его&quot;)
return
end
-- Получение токена из запроса (в данном случае из заголовка Authorization)
local authorization_header = ngx.var.http_authorization
local access_token = nil
if authorization_header and authorization_header:find(&quot;Bearer&quot;) then
access_token = string.gsub(authorization_header, &quot;Bearer &quot;, &quot;&quot;)
end
-- Проверка наличия токена
if not access_token then
ngx.header.content_type = &quot;text/plain&quot;
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say(&quot;Ошибка авторизации: Токен доступа отсутствует&quot;)
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Проверка токена
local secret_key = env[&quot;JWT_SECRET_KEY&quot;]
secret_key = string.sub(secret_key, 2, -2)
local jwt_obj = jwt:verify(secret_key, access_token)
-- Вывод содержимого объекта jwt_obj в логи Nginx
ngx.say(ngx.DEBUG, &quot;jwt_obj: &quot;, cjson.encode(jwt_obj))
ngx.say(secret_key)
-- Проверка результата проверки токена
if not jwt_obj.verified then
ngx.header.content_type = &quot;text/plain&quot;
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say(&quot;Ошибка авторизации: Неверный токен доступа&quot;)
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWT
local iat = jwt_obj.payload.iat
local exp = jwt_obj.payload.exp
-- Отправка ответа клиенту
ngx.header.content_type = &quot;text/plain&quot;
ngx.status = ngx.HTTP_OK
ngx.say(&quot;Время выпуска (iat): &quot;, iat)
ngx.say(&quot;Время истечения (exp): &quot;, exp)
ngx.say(&quot;Токен доступа: &quot;, access_token)
ngx.say(&quot;Секретный ключ: &quot;, secret_key)
ngx.say(&quot;Результат проверки: &quot;, jwt_obj.verified)
ngx.flush(true)

huangapple
  • 本文由 发表于 2023年7月13日 06:15:38
  • 转载请务必保留本文链接:https://go.coder-hub.com/76674789.html
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定