使用JWT令牌的编码值进行NGINX速率限制
2020-12-2 10:47:23
收藏:0
阅读:121
评论:2
我对NGINX速率限制有一个问题。
是否可以根据JWT令牌的解码值进行速率限制?文档中没有这样的信息。
或者,即使通过创建纯自定义变量(使用LuaJIT)来执行速率限制并将其分配给我的已解码JWT的值也可以执行该作业。问题在于,limit_req 模块似乎在请求到达luaJIT阶段之前就会执行,所以为时已晚!
欢迎提出解决方案。
点赞
用户14475852
如您所知,速率限制是通过唯一的 IP 地址进行应用的,为了达到最佳效果,您应使用独特的 JWT 值或令牌进行速率限制。
您可以采用以下任何一种方法:
- 方法
您可以直接在 limit_req_zone 中使用 jwt 令牌。
http {
...
limit_req_zone $http_authorization zone=req_zone:10m rate=5r/s;
}
conf.d/default.conf
server {
listen 80;
listen [::]:80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
if ($http_authorization = "") {
return 403;
}
location /jwt {
limit_req zone=req_zone burst=10 nodelay;
return 200 $http_authorization;
}
...
}
- 方法
您可以在前端中通过请求标头发送解码后的 jwt 值,如 http_x_jwt_decode_value,然后您可以在 limit_req_zone 中使用它。
http {
...
limit_req_zone $http_x_jwt_decode_value zone=req_zone:10m rate=5r/s;
}
conf.d/default.conf
server {
listen 80;
listen [::]:80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
if ($http_x_jwt_decode_value = "") {
return 403;
}
location /jwt {
limit_req zone=req_zone burst=10 nodelay;
return 200 $http_x_jwt_decode_value;
}
...
}
- 方法
您可以通过 njs JavaScript 模块、Perl 模块或 Lua 模块在 Nginx 中解码 jwt 令牌并将其分配给变量,然后使用该变量进行速率限制。
描述: 这里我只是解码了 jwt 值并检查它是否为空,您可以使用它来处理 jwt 解码值。
jwt_example.js
function jwt(data) {
var parts = data.split('.').slice(0,2)
.map(v=>String.bytesFrom(v, 'base64url'))
.map(JSON.parse);
return { headers:parts[0], payload: parts[1] };
}
function jwt_payload_sub(r) {
return jwt(r.headersIn.Authorization.slice(7)).payload.sub;
}
export default {jwt_payload_sub}
nginx.conf
# njs 模块
load_module modules/ngx_http_js_module.so;
http {
...
include /etc/nginx/conf.d/*.conf;
js_import main from jwt_example.js;
js_set $jwt_payload_sub main.jwt_payload_sub;
limit_req_zone $jwt_payload_sub zone=req_zone:10m rate=5r/s;
}
conf.d/default.conf
server {
listen 80;
listen [::]:80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
if ($jwt_payload_sub = "") {
return 403;
}
location /jwt {
limit_req zone=req_zone burst=10 nodelay;
return 200 $jwt_payload_sub;
}
...
}
2020-12-03 06:37:22
评论区的留言会收到邮件通知哦~
作者:
用户1622461
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
Nginx 的 JWT 认证
nginx-jwt是一个 Lua 脚本,为 Nginx 服务器(运行HttpLuaModule)提供了支持,允许您使用 Nginx 作为反向代理,前置现有的 HTTP 服务并使用受信任的 JSON Web Token(JWT)在 Authorization 请求标头中对其进行保护(身份验证/授权),而无需或只需对后端服务进行少量更改。重要提示:
nginx-jwt是一个 Lua 脚本,旨在运行在安装了HttpLuaModule的 Nginx 服务器上。但是,最终它的依赖项需要OpenRestyNginx 发行版中可用的组件。因此,建议您使用OpenResty作为 Nginx 服务器,本说明假定情况如此。配置
目前,nginx-jwt 仅支持对称密钥(alg = hs256),因此您需要使用下面的共享 JWT 密钥配置服务器。
# nginx.conf: env JWT_SECRET;# nginx.conf: env JWT_SECRET_IS_BASE64_ENCODED;JWT Auth for Nginx