英文:
Can't validate tokens with lua
问题
我有一个使用Golang编写的应用程序。它创建了一个访问令牌。我需要使用Lua检查令牌的有效性。这是我的Lua代码:
local jwt = require "resty.jwt"
function loadEnvFile(filepath)
local env = {}
local file, err = io.open(filepath, "r")
if not file then
return env, err
end
for line in file:lines() do
if not line:match("^%s*#") and line:match("%S") then
local key, value = line:match("^%s*([^=]+)=(.+)$")
if key and value then
env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
end
end
end
file:close()
return env
end
local env = loadEnvFile("./.env")
if next(env) == nil then
ngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
-- 处理文件加载错误
return
end
-- 从请求中获取令牌(在这种情况下从Authorization头部)
local access_token = ngx.var.http_authorization
local secret_key = env["JWT_SECRET_KEY"]
-- 检查令牌是否存在
if not access_token then
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Токен доступа отсутствует")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- 检查令牌
local jwt_obj = jwt:verify(secret_key, access_token)
-- 检查令牌验证结果
if not jwt_obj.verified then
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Неверный токен доступа")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- 设置响应头和状态码
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
-- 发送响应给客户端
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)
ngx.flush(true)
这是我的server.conf配置文件:
events {
worker_connections 1024;
}
http {
lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";
server {
listen 80;
location /api/pomo {
access_by_lua_file <path_to_lua_file>;
proxy_pass http://localhost:1323;
}
location / {
proxy_pass http://localhost:1323;
}
}
}
在我使用的localhost:80/api/pomo路由上,我总是收到无效令牌的错误。但是在localhost:1323上,相同的令牌可以正常工作。
我该如何使用Lua检查令牌的有效性?也就是说,最终的结构应该是这样的:请求 ↔︎ Nginx(Lua)↔︎ Golang。我通过OpenResty运行带有Lua代码的Nginx。
这是生成令牌的Golang代码:
func GenerateToken(userID uint) string {
claims := &JwtCustomClaims{
userID,
generateRandomString(32),
jwt.RegisteredClaims{
ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
},
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))
return signedToken
}
我不明白问题出在哪里。
英文:
I have a golang application. It creates an access token. I need to check the validity of a token using lua. Here is my lua code:
local jwt = require "resty.jwt"
function loadEnvFile(filepath)
local env = {}
local file, err = io.open(filepath, "r")
if not file then
return env, err
end
for line in file:lines() do
if not line:match("^%s*#") and line:match("%S") then
local key, value = line:match("^%s*([^=]+)=(.+)$")
if key and value then
env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
end
end
end
file:close()
return env
end
local env = loadEnvFile("./.env")
if next(env) == nil then
ngx.log(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
-- Обработка ошибки загрузки файла
return
end
-- Получение токена из запроса (в данном случае из заголовка Authorization)
local access_token = ngx.var.http_authorization
local secret_key = env["JWT_SECRET_KEY"]
-- Проверка наличия токена
if not access_token then
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Токен доступа отсутствует")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Проверка токена
local jwt_obj = jwt:verify(secret_key, access_token)
-- Проверка результата проверки токена
if not jwt_obj.verified then
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Неверный токен доступа")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Передача заголовков ответа и кода статуса
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
-- Отправка ответа клиенту
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)
ngx.flush(true)
Here is my server.conf:
events {
worker_connections 1024;
}
http {
lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";
server {
listen 80;
location /api/pomo {
access_by_lua_file <путь к lua файлу>;
proxy_pass http://localhost:1323;
}
location / {
proxy_pass http://localhost:1323;
}
}
}
On the localhost:80/api/pomo route, which I use, I always get an invalid token error. But on localhost:1323 the same token works correctly.
How do I check the validity of a token using lua??? That is, in the end, the structure should be like this request ↔︎ nginx(lua) ↔︎ golang. I run nginx with lua code through openresty.
Here is the go token generation code:
func GenerateToken(userID uint) string {
claims := &JwtCustomClaims{
userID,
generateRandomString(32),
jwt.RegisteredClaims{
ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
},
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))
return signedToken
}
I don't understand what's wrong with me
答案1
得分: 1
我解决了这个问题。jwt_secret_key从.env文件中存储在lua中的""中。我只是添加了去除""的方法,然后它就起作用了。
以下是lua代码本身:
local jwt = require "resty.jwt"
local cjson = require "cjson"
function loadEnvFile(filepath)
local env = {}
local file, err = io.open(filepath, "r")
if not file then
return env, err
end
for line in file:lines() do
if not line:match("^%s*#") and line:match("%S") then
local key, value = line:match("^%s*([^=]+)=(.+)$")
if key and value then
env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
end
end
end
file:close()
return env
end
local env = loadEnvFile("./.env")
if next(env) == nil then
ngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
return
end
-- Получение токена из запроса (в данном случае из заголовка Authorization)
local authorization_header = ngx.var.http_authorization
local access_token = nil
if authorization_header and authorization_header:find("Bearer") then
access_token = string.gsub(authorization_header, "Bearer ", "")
end
-- Проверка наличия токена
if not access_token then
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Токен доступа отсутствует")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Проверка токена
local secret_key = env["JWT_SECRET_KEY"]
secret_key = string.sub(secret_key, 2, -2)
local jwt_obj = jwt:verify(secret_key, access_token)
-- Вывод содержимого объекта jwt_obj в логи Nginx
ngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))
ngx.say(secret_key)
-- Проверка результата проверки токена
if not jwt_obj.verified then
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Неверный токен доступа")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWT
local iat = jwt_obj.payload.iat
local exp = jwt_obj.payload.exp
-- Отправка ответа клиенту
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
ngx.say("Время выпуска (iat): ", iat)
ngx.say("Время истечения (exp): ", exp)
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)
ngx.flush(true)
英文:
i solved the problem.
jwt_secret_key from .env was stored in lua in "". I just added the remove "" method and it worked.
Here is the lua code itself:
local jwt = require "resty.jwt"
local cjson = require "cjson"
function loadEnvFile(filepath)
local env = {}
local file, err = io.open(filepath, "r")
if not file then
return env, err
end
for line in file:lines() do
if not line:match("^%s*#") and line:match("%S") then
local key, value = line:match("^%s*([^=]+)=(.+)$")
if key and value then
env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
end
end
end
file:close()
return env
end
local env = loadEnvFile("./.env")
if next(env) == nil then
ngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
return
end
-- Получение токена из запроса (в данном случае из заголовка Authorization)
local authorization_header = ngx.var.http_authorization
local access_token = nil
if authorization_header and authorization_header:find("Bearer") then
access_token = string.gsub(authorization_header, "Bearer ", "")
end
-- Проверка наличия токена
if not access_token then
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Токен доступа отсутствует")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Проверка токена
local secret_key = env["JWT_SECRET_KEY"]
secret_key = string.sub(secret_key, 2, -2)
local jwt_obj = jwt:verify(secret_key, access_token)
-- Вывод содержимого объекта jwt_obj в логи Nginx
ngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))
ngx.say(secret_key)
-- Проверка результата проверки токена
if not jwt_obj.verified then
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_UNAUTHORIZED
ngx.say("Ошибка авторизации: Неверный токен доступа")
ngx.exit(ngx.HTTP_UNAUTHORIZED)
end
-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWT
local iat = jwt_obj.payload.iat
local exp = jwt_obj.payload.exp
-- Отправка ответа клиенту
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
ngx.say("Время выпуска (iat): ", iat)
ngx.say("Время истечения (exp): ", exp)
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)
ngx.flush(true)
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论