文档章节

使用nginx+lua+lua-baselib,加速cookie、token验证

布几岛
 布几岛
发布于 2017/09/09 10:24
字数 406
阅读 68
收藏 2

  对于目前的大部分网站或app来说,调用最频繁的接口就是验证登陆的状态,也就是cookie或token校验。

使用nginx+lua+lua-baselib这种方案能极大地提高处理效率。在目前的测试中,同样的环境下,这种方案对比nginx+php-fastcgi,QPS能提高八倍以上。

      lua-baselib模块新加入了openssl的加解密算法,考虑到openssl初始化的性能问题,默认只开启了AES加密算法。AES算法安全程度和效率都很高,在加密cookie、token时建议使用这种加密方式。在baselib中使用openssl方式与php基本中一致,与php也能互相加解密。示例如下:

在lua中调用:

local baselib = require 'baselib'

str = '你好,世界'
method = 'AES-128-CBC'
secret_key = '123456'
padding = 'OPENSSL_RAW_DATA'--这里是字符串
iv = '1234567890abcdef'

enc = baselib.openssl_encrypt(str, method, secret_key, padding, iv)
dec = baselib.openssl_decrypt(enc, method, secret_key, padding, iv)

在php中调用:

<?php
$str = '你好,世界';
$method = 'AES-128-CBC';
$secret_key = '123456';
$padding = OPENSSL_RAW_DATA;//这里是常量
$iv = '1234567890abcdef';

$enc = openssl_encrypt($str, $method, $secret_key, $padding, $iv);
$dec = openssl_decrypt($enc, $method, $secret_key, $padding, $iv);

在生产环境中使用lua-baselib需开启nginx中lua_code_cache配置项,能保证性能发挥到极致。

lua-baselib项目地址:https://github.com/dengqiang2015/lua-baselib
关于更多lua-baselib的介绍:https://my.oschina.net/u/554660/blog/1305310

 

© 著作权归作者所有

共有 人打赏支持
布几岛
粉丝 6
博文 37
码字总数 10513
作品 0
海淀
高级程序员
私信 提问
Cookie和Token

前言 本文将首先概述基于cookie的身份验证方式和基于token的身份验证方式,在此基础上对两种验证进行比较。 最后将介绍JWT(主要是翻译官网介绍)。 概述 HTTP是一个“无状态”协议,这意味着...

黄索远
2017/08/12
0
0
彻底理解cookie,session,token

发展史 很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我...

踏破铁鞋无觅处
09/03
0
0
服务器session和jwt之争

session session和cookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象...

zyt_1978
2016/04/17
280
0
http无状态和鉴权解决四种方案

http协议本身是无状态的,但是在实际的web开发中常有一些操作需要有状态.比如想要访问一些私人访问权限的文章,或者这种操作需要明确当前用户身份. 显然,最简单的方案就是每次都发送账户和密码...

linuxprobe16
09/06
0
0
Express + JWT用户认证最轻实践

最近给自己列了一个list,Ummm...列来列去大概是下面这个样子: React SSR服务端渲染 jwt用户认证 Vue全家桶 微信小程序开发 ... 等等 好吧,谁让自己菜呢,没什么好抱怨的,一个一个来吧。正...

luffyZhou
05/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring核心概念--Spring01

小生初出程序茅庐,走上编程之路,还请各位大佬多多管照。 初学Spring框架: 创建HelloWorldSpring项目 用eclipse开发Web项目,添加jar包: commons-logging-1.2.jar log4j-1.2.17.jar spring-...

小橙子的曼曼
28分钟前
2
0
MySQL 运行状态监控方法

一、通过shell脚本监控mysql的qps,tps,io详细见附件脚本《mysqlgather.sh》 因在脚本中直接设置密码会提示告警信息,需要在my.cnf文件中的[client]标签下增加默认的用户名和密码,并重启mys...

PeakFang-BOK
32分钟前
2
0
ROS实操笔记 四 topic (主题)

主题 消息以一种发布/订阅的方式传递。一个节点可以在一个给定的主题中发布消息。一个节点针对某个主题关注与订阅特定类型的数据。可能同时有多个节点发布或者订阅同一个主题的消息。总体上,...

placido
33分钟前
1
0
【NLP】【六】gensim之doc2vec

【一】总述 doc2vec是指将句子、段落或者文章使用向量来表示,这样可以方便的计算句子、文章、段落的相似度。 【二】使用方法介绍 1. 预料准备 def read_corpus(fname, tokens_only=False):...

muqiusangyang
36分钟前
0
0
node中process.nextTick & promise & 异步IO & setTimeout & setImmediate 的优先级

process.nextTick > promise > setTimeout > 异步IO > setImmediate

小草先森
42分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部