英文:
Can't validate tokens with lua
问题
我有一个使用Golang编写的应用程序。它创建了一个访问令牌。我需要使用Lua检查令牌的有效性。这是我的Lua代码:
local jwt = require "resty.jwt"function loadEnvFile(filepath)local env = {}local file, err = io.open(filepath, "r")if not file thenreturn env, errendfor line in file:lines() doif not line:match("^%s*#") and line:match("%S") thenlocal key, value = line:match("^%s*([^=]+)=(.+)$")if key and value thenenv[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")endendendfile:close()return envendlocal env = loadEnvFile("./.env")if next(env) == nil thenngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")-- 处理文件加载错误returnend-- 从请求中获取令牌(在这种情况下从Authorization头部)local access_token = ngx.var.http_authorizationlocal secret_key = env["JWT_SECRET_KEY"]-- 检查令牌是否存在if not access_token thenngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Токен доступа отсутствует")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- 检查令牌local jwt_obj = jwt:verify(secret_key, access_token)-- 检查令牌验证结果if not jwt_obj.verified thenngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Неверный токен доступа")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- 设置响应头和状态码ngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_OK-- 发送响应给客户端ngx.say("Токен доступа: ", access_token)ngx.say("Секретный ключ: ", secret_key)ngx.say("Результат проверки: ", jwt_obj.verified)ngx.flush(true)
这是我的server.conf配置文件:
events {worker_connections 1024;}http {lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";server {listen 80;location /api/pomo {access_by_lua_file <path_to_lua_file>;proxy_pass http://localhost:1323;}location / {proxy_pass http://localhost:1323;}}}
在我使用的localhost:80/api/pomo路由上,我总是收到无效令牌的错误。但是在localhost:1323上,相同的令牌可以正常工作。
我该如何使用Lua检查令牌的有效性?也就是说,最终的结构应该是这样的:请求 ↔︎ Nginx(Lua)↔︎ Golang。我通过OpenResty运行带有Lua代码的Nginx。
这是生成令牌的Golang代码:
func GenerateToken(userID uint) string {claims := &JwtCustomClaims{userID,generateRandomString(32),jwt.RegisteredClaims{ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),},}token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))return signedToken}
我不明白问题出在哪里。
英文:
I have a golang application. It creates an access token. I need to check the validity of a token using lua. Here is my lua code:
local jwt = require "resty.jwt"function loadEnvFile(filepath)local env = {}local file, err = io.open(filepath, "r")if not file thenreturn env, errendfor line in file:lines() doif not line:match("^%s*#") and line:match("%S") thenlocal key, value = line:match("^%s*([^=]+)=(.+)$")if key and value thenenv[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")endendendfile:close()return envendlocal env = loadEnvFile("./.env")if next(env) == nil thenngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")-- Обработка ошибки загрузки файлаreturnend-- Получение токена из запроса (в данном случае из заголовка Authorization)local access_token = ngx.var.http_authorizationlocal secret_key = env["JWT_SECRET_KEY"]-- Проверка наличия токенаif not access_token thenngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Токен доступа отсутствует")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- Проверка токенаlocal jwt_obj = jwt:verify(secret_key, access_token)-- Проверка результата проверки токенаif not jwt_obj.verified thenngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Неверный токен доступа")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- Передача заголовков ответа и кода статусаngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_OK-- Отправка ответа клиентуngx.say("Токен доступа: ", access_token)ngx.say("Секретный ключ: ", secret_key)ngx.say("Результат проверки: ", jwt_obj.verified)ngx.flush(true)
Here is my server.conf:
events {worker_connections 1024;}http {lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";server {listen 80;location /api/pomo {access_by_lua_file <путь к lua файлу>;proxy_pass http://localhost:1323;}location / {proxy_pass http://localhost:1323;}}}
On the localhost:80/api/pomo route, which I use, I always get an invalid token error. But on localhost:1323 the same token works correctly.
How do I check the validity of a token using lua??? That is, in the end, the structure should be like this request ↔︎ nginx(lua) ↔︎ golang. I run nginx with lua code through openresty.
Here is the go token generation code:
func GenerateToken(userID uint) string {claims := &JwtCustomClaims{userID,generateRandomString(32),jwt.RegisteredClaims{ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),},}token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))return signedToken}
I don't understand what's wrong with me
答案1
得分: 1
我解决了这个问题。jwt_secret_key从.env文件中存储在lua中的""中。我只是添加了去除""的方法,然后它就起作用了。
以下是lua代码本身:
local jwt = require "resty.jwt"local cjson = require "cjson"function loadEnvFile(filepath)local env = {}local file, err = io.open(filepath, "r")if not file thenreturn env, errendfor line in file:lines() doif not line:match("^%s*#") and line:match("%S") thenlocal key, value = line:match("^%s*([^=]+)=(.+)$")if key and value thenenv[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")endendendfile:close()return envendlocal env = loadEnvFile("./.env")if next(env) == nil thenngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")returnend-- Получение токена из запроса (в данном случае из заголовка Authorization)local authorization_header = ngx.var.http_authorizationlocal access_token = nilif authorization_header and authorization_header:find("Bearer") thenaccess_token = string.gsub(authorization_header, "Bearer ", "")end-- Проверка наличия токенаif not access_token thenngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Токен доступа отсутствует")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- Проверка токенаlocal secret_key = env["JWT_SECRET_KEY"]secret_key = string.sub(secret_key, 2, -2)local jwt_obj = jwt:verify(secret_key, access_token)-- Вывод содержимого объекта jwt_obj в логи Nginxngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))ngx.say(secret_key)-- Проверка результата проверки токенаif not jwt_obj.verified thenngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Неверный токен доступа")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWTlocal iat = jwt_obj.payload.iatlocal exp = jwt_obj.payload.exp-- Отправка ответа клиентуngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_OKngx.say("Время выпуска (iat): ", iat)ngx.say("Время истечения (exp): ", exp)ngx.say("Токен доступа: ", access_token)ngx.say("Секретный ключ: ", secret_key)ngx.say("Результат проверки: ", jwt_obj.verified)ngx.flush(true)
英文:
i solved the problem.
jwt_secret_key from .env was stored in lua in "". I just added the remove "" method and it worked.
Here is the lua code itself:
local jwt = require "resty.jwt"local cjson = require "cjson"function loadEnvFile(filepath)local env = {}local file, err = io.open(filepath, "r")if not file thenreturn env, errendfor line in file:lines() doif not line:match("^%s*#") and line:match("%S") thenlocal key, value = line:match("^%s*([^=]+)=(.+)$")if key and value thenenv[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")endendendfile:close()return envendlocal env = loadEnvFile("./.env")if next(env) == nil thenngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")returnend-- Получение токена из запроса (в данном случае из заголовка Authorization)local authorization_header = ngx.var.http_authorizationlocal access_token = nilif authorization_header and authorization_header:find("Bearer") thenaccess_token = string.gsub(authorization_header, "Bearer ", "")end-- Проверка наличия токенаif not access_token thenngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Токен доступа отсутствует")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- Проверка токенаlocal secret_key = env["JWT_SECRET_KEY"]secret_key = string.sub(secret_key, 2, -2)local jwt_obj = jwt:verify(secret_key, access_token)-- Вывод содержимого объекта jwt_obj в логи Nginxngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))ngx.say(secret_key)-- Проверка результата проверки токенаif not jwt_obj.verified thenngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_UNAUTHORIZEDngx.say("Ошибка авторизации: Неверный токен доступа")ngx.exit(ngx.HTTP_UNAUTHORIZED)end-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWTlocal iat = jwt_obj.payload.iatlocal exp = jwt_obj.payload.exp-- Отправка ответа клиентуngx.header.content_type = "text/plain"ngx.status = ngx.HTTP_OKngx.say("Время выпуска (iat): ", iat)ngx.say("Время истечения (exp): ", exp)ngx.say("Токен доступа: ", access_token)ngx.say("Секретный ключ: ", secret_key)ngx.say("Результат проверки: ", jwt_obj.verified)ngx.flush(true)
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论