无法通过lua验证令牌

小伙伴们有没有觉得学习Golang很有意思？有意思就对了！今天就给大家带来《无法通过lua验证令牌》，以下内容将会涉及到，若是在学习中对其中部分知识点有疑问，或许看了本文就能帮到你！

我有一个 golang 应用程序。它创建一个访问令牌。我需要使用 lua 检查令牌的有效性。这是我的 lua 代码：

local jwt = require "resty.jwt"
function loadenvfile(filepath)
    local env = {}
    local file, err = io.open(filepath, "r")
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match("^%s*#") and line:match("%s") then
            local key, value = line:match("^%s*([^=]+)=(.+)$")
            if key and value then
                env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
            end
        end
    end
    file:close()
    return env
end

local env = loadenvfile("./.env")
if next(env) == nil then
    ngx.log(ngx.err, "Файл .env не содержит данных или не удалось загрузить его")
    -- Обработка ошибки загрузки файла
    return
end

-- Получение токена из запроса (в данном случае из заголовка authorization)
local access_token = ngx.var.http_authorization
local secret_key = env["jwt_secret_key"]

-- Проверка наличия токена
if not access_token then
    ngx.status = ngx.http_unauthorized
    ngx.say("Ошибка авторизации: Токен доступа отсутствует")
    ngx.exit(ngx.http_unauthorized)
end

-- Проверка токена
local jwt_obj = jwt:verify(secret_key, access_token)

-- Проверка результата проверки токена
if not jwt_obj.verified then
    ngx.status = ngx.http_unauthorized
    ngx.say("Ошибка авторизации: Неверный токен доступа")
    ngx.exit(ngx.http_unauthorized)
end

-- Передача заголовков ответа и кода статуса
ngx.header.content_type = "text/plain"
ngx.status = ngx.http_ok

-- Отправка ответа клиенту
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)

ngx.flush(true)

这是我的 server.conf：

events {
  worker_connections 1024;
}

http {
  lua_package_path "lua-script/?.lua;/usr/local/share/lua/5.1/resty/?.lua;;";

  server {
    listen 80;

    location /api/pomo {
      access_by_lua_file <путь к lua файлу>;
      proxy_pass http://localhost:1323;
    }
    location / {
    proxy_pass http://localhost:1323;
    }
  }
}

在我使用的 localhost:80/api/pomo 路由上，我总是收到无效令牌错误。但在 localhost:1323 上，相同的令牌可以正常工作。

如何使用 lua 检查令牌的有效性？？？也就是说，最终的结构应该是这样的 request ↔︎ nginx(lua) ↔︎ golang。我通过 openresty 使用 lua 代码运行 nginx。

这是 go 令牌生成代码：

func GenerateToken(userID uint) string {
    claims := &JwtCustomClaims{
        userID,
        generateRandomString(32),
        jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Hour * 72)),
        },
    }

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

    signedToken, _ := token.SignedString([]byte(os.Getenv("JWT_SECRET_KEY")))

    return signedToken
}

我不明白我怎么了

正确答案

我解决了这个问题。 .env 中的 jwt_secret_key 存储在 lua 中的“”中。我刚刚添加了删除“”方法并且它起作用了。

这是 lua 代码本身：

local jwt = require "resty.jwt"
local cjson = require "cjson"

function loadEnvFile(filepath)
    local env = {}
    local file, err = io.open(filepath, "r")
    if not file then
        return env, err
    end
    for line in file:lines() do
        if not line:match("^%s*#") and line:match("%S") then
            local key, value = line:match("^%s*([^=]+)=(.+)$")
            if key and value then
                env[string.gsub(key, "^%s*(.-)%s*$", "%1")] = string.gsub(value, "^%s*(.-)%s*$", "%1")
            end
        end
    end
    file:close()
    return env
end

local env = loadEnvFile("./.env")
if next(env) == nil then
    ngx.say(ngx.ERR, "Файл .env не содержит данных или не удалось загрузить его")
    return
end

-- Получение токена из запроса (в данном случае из заголовка Authorization)
local authorization_header = ngx.var.http_authorization
local access_token = nil

if authorization_header and authorization_header:find("Bearer") then
    access_token = string.gsub(authorization_header, "Bearer ", "")
end

-- Проверка наличия токена
if not access_token then
    ngx.header.content_type = "text/plain"
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Токен доступа отсутствует")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Проверка токена
local secret_key = env["JWT_SECRET_KEY"]
secret_key = string.sub(secret_key, 2, -2)
local jwt_obj = jwt:verify(secret_key, access_token)

-- Вывод содержимого объекта jwt_obj в логи Nginx
ngx.say(ngx.DEBUG, "jwt_obj: ", cjson.encode(jwt_obj))
ngx.say(secret_key)

-- Проверка результата проверки токена
if not jwt_obj.verified then
    ngx.header.content_type = "text/plain"
    ngx.status = ngx.HTTP_UNAUTHORIZED
    ngx.say("Ошибка авторизации: Неверный токен доступа")
    ngx.exit(ngx.HTTP_UNAUTHORIZED)
end

-- Извлечение времени выпуска (iat) и времени истечения (exp) из полезной нагрузки JWT
local iat = jwt_obj.payload.iat
local exp = jwt_obj.payload.exp

-- Отправка ответа клиенту
ngx.header.content_type = "text/plain"
ngx.status = ngx.HTTP_OK
ngx.say("Время выпуска (iat): ", iat)
ngx.say("Время истечения (exp): ", exp)
ngx.say("Токен доступа: ", access_token)
ngx.say("Секретный ключ: ", secret_key)
ngx.say("Результат проверки: ", jwt_obj.verified)

ngx.flush(true)

今天关于《无法通过lua验证令牌》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！