文档章节

使用nginx+lua+lua-baselib,加速cookie、token验证

布几岛
 布几岛
发布于 2017/09/09 10:24
字数 406
阅读 60
收藏 2

  对于目前的大部分网站或app来说,调用最频繁的接口就是验证登陆的状态,也就是cookie或token校验。

使用nginx+lua+lua-baselib这种方案能极大地提高处理效率。在目前的测试中,同样的环境下,这种方案对比nginx+php-fastcgi,QPS能提高八倍以上。

      lua-baselib模块新加入了openssl的加解密算法,考虑到openssl初始化的性能问题,默认只开启了AES加密算法。AES算法安全程度和效率都很高,在加密cookie、token时建议使用这种加密方式。在baselib中使用openssl方式与php基本中一致,与php也能互相加解密。示例如下:

在lua中调用:

local baselib = require 'baselib'

str = '你好,世界'
method = 'AES-128-CBC'
secret_key = '123456'
padding = 'OPENSSL_RAW_DATA'--这里是字符串
iv = '1234567890abcdef'

enc = baselib.openssl_encrypt(str, method, secret_key, padding, iv)
dec = baselib.openssl_decrypt(enc, method, secret_key, padding, iv)

在php中调用:

<?php
$str = '你好,世界';
$method = 'AES-128-CBC';
$secret_key = '123456';
$padding = OPENSSL_RAW_DATA;//这里是常量
$iv = '1234567890abcdef';

$enc = openssl_encrypt($str, $method, $secret_key, $padding, $iv);
$dec = openssl_decrypt($enc, $method, $secret_key, $padding, $iv);

在生产环境中使用lua-baselib需开启nginx中lua_code_cache配置项,能保证性能发挥到极致。

lua-baselib项目地址:https://github.com/dengqiang2015/lua-baselib
关于更多lua-baselib的介绍:https://my.oschina.net/u/554660/blog/1305310

 

© 著作权归作者所有

共有 人打赏支持
布几岛
粉丝 6
博文 37
码字总数 10513
作品 0
海淀
高级程序员
Cookie和Token

前言 本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式,在此基础上对两种验证进行比较。 最后将介绍JWT(主要是翻译官网介绍)。 概述 HTTP是一个“无状态”协议,这意味着...

黄索远
2017/08/12
0
0
彻底理解cookie,session,token

发展史 很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我...

踏破铁鞋无觅处
09/03
0
0
服务器session和jwt之争

session session和cookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象...

zyt_1978
2016/04/17
280
0
http无状态和鉴权解决四种方案

http协议本身是无状态的,但是在实际的web开发中常有一些操作需要有状态.比如想要访问一些私人访问权限的文章,或者这种操作需要明确当前用户身份. 显然,最简单的方案就是每次都发送账户和密码...

linuxprobe16
09/06
0
0
Express + JWT用户认证最轻实践

最近给自己列了一个list,Ummm...列来列去大概是下面这个样子: React SSR服务端渲染 jwt用户认证 Vue全家桶 微信小程序开发 ... 等等 好吧,谁让自己菜呢,没什么好抱怨的,一个一个来吧。正...

luffyZhou
05/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

70.shell的函数 数组 告警系统需求分析

20.16/20.17 shell中的函数 20.18 shell中的数组 20.19 告警系统需求分析 20.16/20.17 shell中的函数: ~1. 函数就是把一段代码整理到了一个小单元中,并给这个小单元起一个名字,当用到这段...

王鑫linux
今天
2
0
分布式框架spring-session实现session一致性使用问题

前言:项目中使用到spring-session来缓存用户信息,保证服务之间session一致性,但是获取session信息为什么不能再服务层获取? 一、spring-session实现session一致性方式 用户每一次请求都会...

WALK_MAN
今天
5
0
C++ yield()与sleep_for()

C++11 标准库提供了yield()和sleep_for()两个方法。 (1)std::this_thread::yield(): 线程调用该方法时,主动让出CPU,并且不参与CPU的本次调度,从而让其他线程有机会运行。在后续的调度周...

yepanl
今天
4
0
Java并发编程实战(chapter_3)(线程池ThreadPoolExecutor源码分析)

这个系列一直没再写,很多原因,中间经历了换工作,熟悉项目,熟悉新团队等等一系列的事情。并发课题对于Java来说是一个又重要又难的一大块,除非气定神闲、精力满满,否则我本身是不敢随便写...

心中的理想乡
今天
33
0
shell学习之获取用户的输入命令read

在运行脚本的时候,命令行参数是可以传入参数,还有就是在脚本运行过程中需要用户输入参数,比如你想要在脚本运行时问个问题,并等待运行脚本的人来回答。bash shell为此提 供了read命令。 ...

woshixin
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部