使用openresty通过lua修改请求/响应头_set_by_lua_block-程序员宅基地
技术标签: 后端
openresty介绍
在使用nginx时,如果我们想进行开发,开发难度比较大,openresty对nginx核心集成了很多lua三方模块,开发者可以使用lua脚本进行开发,开发者只需了解http协议和lua脚本。openresty你可以理解为支持lua开发的nginx,但是性能比nginx强。
openresty可提供:均衡负载、请求路由、安全认证、服务鉴权、流量控制、日志监控服务等。
根据openresty官网提供的数据表明:openresty在单机上就可以支持1万~100万并发连接。
mac安装oepnresty
安装
// 使用brew 安装
brew install openresty/brew/openresty
// 上面安装完后,执行nginx 提示找不到命令
// 配置环境变量(会话级,关闭这个会话,变量失效)
export PATH = /usr/local/opt/openresty/nginx/sbin:$PATH
安装完成后
// 启动
sudo nginx -c /usr/local/etc/openresty/nginx/nginx.conf
// 重载配置文件
sudo nginx -s reload -c /usr/local/etc/openresty/nginx/nginx.conf
//检查配置文件语法
sudo nginx -t /usr/local/etc/openresty/nginx/nginx.conf
// 停止
sudo nginx -s stop
卸载
// brew 卸载openresty
brew uninstall --force openresty/brew/openresty
linux安装openresty
// 安装依赖库
apt-get install libreadline-dev libpcre3-dev libssl-dev perl
// 下载
wget https://openresty.org/download/ngx_openresty-1.9.7.1.tar.gz
// 解压
tar xzvf ngx_openresty-1.9.7.1.tar.gz
//进入解压后的目录
cd ngx_openresty-1.9.7.1/
// 安装
./configure
make
make install
默认情况下程序会被安装到 /usr/local/openresty, 你可以使用./configure --help查看会更多的配置选项
openresty的lua时序图
init_by_lua
- 用法
当启动nginx的master进程加载配置文件时可以执行init_by_lua这里定义的lua脚本。 - 语法
init_by_lua <lua-script-str>
- 示例
// nginx.conf
location / {
init_by_lua 'your code';
}
- init_by_lua_block语法
init_by_lua_block {
lua-script }
- init_by_lua_file语法
init_by_lua_file <path-lua-script>
init_worker_by_lua
-
用法
当nginx的master进程启动后,每一个woker进程启动时执行这里定义的脚本。 -
语法
init_worker_by_lua <lua-script-str>
- 示例
// nginx.conf
location / {
init_worker_by_lua 'your code';
}
- init_worker_by_lua_block语法
init_worker_by_lua_block {
lua-script}
- init_worker_by_lua_file语法
init_worker_by_lua_file <lua-file-path>
set_by_lua
- 用法
执行指定脚本和输入的值返回一个结果 - 语法
set_by_lua $res <lua-script-str> [$arg1 $arg2...]
- 示例
location /foo {
set $diff ''; # we have to predefine the $diff variable here
set_by_lua $sum '
local a = 32
local b = 56
ngx.var.diff = a - b; -- write to $diff directly
return a + b; -- return the $sum value normally
';
echo "sum = $sum, diff = $diff";
}
- set_by_lua_block语法
set_by_lua_block $res [lua-script]
- set_by_lua_file语法
set_by_lua-file $res <path-to-lua-script-file> [$arg1 $arg2...]
rewite_by_lua
-
用法
执行Lua脚本重写每一个请求,注意这个处理器的时序必须在标准的 ngx_http_rewrite_module模块之后执行。 -
语法
rewrite_by_lua <lua-script-styr>
-
示例
正确执行
location /foo {
set $a 12; # create and initialize $a
set $b ""; # create and initialize $b
rewrite_by_lua 'ngx.var.b = tonumber(ngx.var.a) + 1';
echo "res = $b";
}
没有按照期望执行
location /foo {
? set $a 12; # create and initialize $a
? set $b ''; # create and initialize $b
? rewrite_by_lua 'ngx.var.b = tonumber(ngx.var.a) + 1';
? if ($b = '13') {
? rewrite ^ /bar redirect;
? break;
? }
?
? echo "res = $b";
? }
因为 if 运行在 rewrite_by_lua之前即使代码看起在其后执行.
- rewrite_by_lua_block语法
rewrite_by_lua_block {lua-script}
- rewrite_by_lua_file语法
rewrite_by_lua_file <path-to-lua-script-file>
access_by_lua
-
用法
执行Lua脚本可以修改每一个请求头,注意这个处理器的时序必须在标准的 ngx_http_access_module模块之后执行。 -
语法
access_by_lua <lua-script-str>
- 示例
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
deny all;
access_by_lua '
local res = ngx.location.capture("/mysql", { ... })
...
';
# proxy_pass/fastcgi_pass/...
}
- access_by_lua_block语法
access_by_lua_block {lua-script}
- access_by_lua_file语法
// 如果写相对地址,相对于nginx根目录
acess_by_lua_file <path-to-lua-script-file>
// 这里地址推荐使用绝对地址
header_filter_by_lua
- 用法
执行Lua脚本修改每一个请求的响应头信息
- 语法
header_filter_by_lua <lua-script-str>
- 示例
location / {
proxy_pass http://mybackend;
header_filter_by_lua 'ngx.header.Foo = "blah"';
}
- header_filter_by_lua_block语法
header_filter_by_lua_block {lus-script}
- header_filter_by_lua_file语法
header_filter_by_lua_file <path-to-lua-script-file>
body_filter_by_lua
- 用法
执行Lua脚本修改每一个请求的响应body信息 - 语法
body_filter_by_lua <lua-script-str>
- 示例
location / {
proxy_pass http://mybackend;
body_filter_by_lua 'ngx.arg[1] = string.upper(ngx.arg[1])';
}
- body_filter_by_lua_block语法
body_filter_by_lua_block {lua-script-str}
- body_filter_by_lua_file语法
body_filter_by_lua_file <path-to-lua-script-file>
修改请求头
如果请求头有 authorization并且他的值包含Bearer,则重写值,我们这里使用access_by_lua_file
nignx.conf
location / {
access_by_lua_file lua/changeReqHeader.lua;
}
changeReqHeader.lua
-- 重写请求头 token
-- 如果请求头包含 authorization 并且内容包含 Bearer,则重写请求头
local token = '123456'
if ngx.req.get_headers()["authorization"] ~= nil and string.find(ngx.req.get_headers()["authorization"], 'Bearer') ~= nil then
ngx.req.set_header("authorization", "Bearer "..token)
-- ngx.log(ngx.ERR, "token:"..token)
end
修改响应头
如果响应码时401,响应头有authenticate,则修改这个值,我们这里使用 header_filter_by_lua_file
nignx.conf
location / {
header_filter_by_lua_file lua/changeRrespHeader.lua;
}
changeRrespHeader.lua
if ngx.status == 401 then
local h = ngx.resp.get_headers()
for k, v in pairs(h) do
if k == "www-authenticate" then
ngx.header["www-authenticate"] = "Bearer realm=\"http://xxx-xxx.com.cn/service/token\",service=\"harbor-registry\""
end
end
end
nginx提供给lua的API
在lua脚本中可以使用下面的API进行开发。
http方法
上下文使用lua时序方法 init_by_lua*, set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*, ngx.timer., balancer_by_lua, ssl_certificate_by_lua*, ssl_session_fetch_by_lua*, ssl_session_store_by_lua*
ngx.HTTP_GET
ngx.HTTP_HEAD
ngx.HTTP_PUT
ngx.HTTP_POST
ngx.HTTP_DELETE
http状态码
上下文使用Lua时序方法init_by_lua*, set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*, ngx.timer., balancer_by_lua, ssl_certificate_by_lua*, ssl_session_fetch_by_lua*, ssl_session_store_by_lua*
value = ngx.HTTP_CONTINUE (100) (first added in the v0.9.20 release)
value = ngx.HTTP_SWITCHING_PROTOCOLS (101) (first added in the v0.9.20 release)
value = ngx.HTTP_OK (200)
value = ngx.HTTP_CREATED (201)
value = ngx.HTTP_ACCEPTED (202) (first added in the v0.9.20 release)
value = ngx.HTTP_NO_CONTENT (204) (first added in the v0.9.20 release)
value = ngx.HTTP_PARTIAL_CONTENT (206) (first added in the v0.9.20 release)
value = ngx.HTTP_SPECIAL_RESPONSE (300)
value = ngx.HTTP_MOVED_PERMANENTLY (301)
value = ngx.HTTP_MOVED_TEMPORARILY (302)
value = ngx.HTTP_SEE_OTHER (303)
value = ngx.HTTP_NOT_MODIFIED (304)
value = ngx.HTTP_TEMPORARY_REDIRECT (307) (first added in the v0.9.20 release)
value = ngx.HTTP_PERMANENT_REDIRECT (308)
value = ngx.HTTP_BAD_REQUEST (400)
value = ngx.HTTP_UNAUTHORIZED (401)
value = ngx.HTTP_PAYMENT_REQUIRED (402) (first added in the v0.9.20 release)
value = ngx.HTTP_FORBIDDEN (403)
value = ngx.HTTP_NOT_FOUND (404)
value = ngx.HTTP_NOT_ALLOWED (405)
value = ngx.HTTP_NOT_ACCEPTABLE (406) (first added in the v0.9.20 release)
value = ngx.HTTP_REQUEST_TIMEOUT (408) (first added in the v0.9.20 release)
value = ngx.HTTP_CONFLICT (409) (first added in the v0.9.20 release)
value = ngx.HTTP_GONE (410)
value = ngx.HTTP_UPGRADE_REQUIRED (426) (first added in the v0.9.20 release)
value = ngx.HTTP_TOO_MANY_REQUESTS (429) (first added in the v0.9.20 release)
value = ngx.HTTP_CLOSE (444) (first added in the v0.9.20 release)
value = ngx.HTTP_ILLEGAL (451) (first added in the v0.9.20 release)
value = ngx.HTTP_INTERNAL_SERVER_ERROR (500)
value = ngx.HTTP_METHOD_NOT_IMPLEMENTED (501)
value = ngx.HTTP_BAD_GATEWAY (502) (first added in the v0.9.20 release)
value = ngx.HTTP_SERVICE_UNAVAILABLE (503)
value = ngx.HTTP_GATEWAY_TIMEOUT (504) (first added in the v0.3.1rc38 release)
value = ngx.HTTP_VERSION_NOT_SUPPORTED (505) (first added in the v0.9.20 release)
value = ngx.HTTP_INSUFFICIENT_STORAGE (507) (first added in the v0.9.20 release)
删除nginx日志级别
上下文使用Lua时序方法init_by_lua*, init_worker_by_lua*, set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*, ngx.timer., balancer_by_lua, ssl_certificate_by_lua*, ssl_session_fetch_by_lua*, ssl_session_store_by_lua*
//使用 ngx.log(level, output info)
ngx.STDERR
ngx.EMERG
ngx.ALERT
ngx.CRIT
ngx.ERR
ngx.WARN
ngx.NOTICE
ngx.INFO
ngx.DEBUG
本次请求发起子请求 ngx.location.capture
local res = ngx.location.capture('/foo/bar?a=3&b=4')
// 子请求响应码不等于200
if res.status ~= 200 then
ngx.log(ngx.ERR, "sub request returned bad status: ",
res.status)
//父请求返回非200,整个请求结束
ngx.exit(res.status)
end
读写当前请求的响应码 ngx.status
上下文使用Lua时序方法set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*
//在Lua中使用当前请求响应码
local status = ngx.status
设置请求的响应头 ngx.header.HEADER
注意这个是响应头 response header
//注意在lua字符串中 \" 代表一个双引号符号,\' 代表一个单引号(撇号)字符
ngx.header["www-authenticate"] ="Bearer realm=\"http://xxx.paic.com.cn:8443/service/token\",service=\"harbor-registry\""
得到响应的所有头 ngx.resp.get_headers
上下文Lua时序方法 set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*, balancer_by_lua*
if ngx.status == 401 then
local h = ngx.resp.get_headers()
for k, v in pairs(h) do
if k == "www-authenticate" then
ngx.header["www-authenticate"] = "Bearer realm=12121"
end
end
end
local value = ngx.resp.get_headers()["header name"]
得到请求的所有头 ngx.req.get_headers
上下文lua时序方法set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*
local h = ngx.req.get_headers()
for k, v in pairs(h) do
if k == "authorization" then
ngx.req_set_header("authorization", "basic 1233")
end
end
local value = ngx.req.get_headers()["authorization"]
设置请求头信息 ngx.req.set_header
上下文Lua时序方法set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*
ngx.req_set_header("authorization", "basic 1233")
上传文件nginx报http 413错误
报413错误原因是请求实体太大,nginx的缓存区设置的太小,
http {
// 允许用户最大上传数据限制,默认1M,位置可放在http,server,location
client_max_body_size 500M;
client_body_filter_size 200M;
}
nginx中文日志乱码
nginx配置文件log_format增加 escape参数,json或者none都可以。
log_format main escape=json '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
参考
智能推荐
WCE Windows hash抓取工具 教程_wce.exe -s aaa:win-9r7tfgsiqkf:0000000000000000000-程序员宅基地
文章浏览阅读6.9k次。WCE 下载地址:链接:https://share.weiyun.com/5MqXW47 密码:bdpqku工具界面_wce.exe -s aaa:win-9r7tfgsiqkf:00000000000000000000000000000000:a658974b892e
各种“网络地球仪”-程序员宅基地
文章浏览阅读4.5k次。Weather Globe(Mackiev)Google Earth(Google)Virtual Earth(Microsoft)World Wind(NASA)Skyline Globe(Skylinesoft)ArcGISExplorer(ESRI)国内LTEarth(灵图)、GeoGlobe(吉奥)、EV-Globe(国遥新天地) 软件名称: 3D Weather Globe(http:/_网络地球仪
程序员的办公桌上,都出现过哪些神奇的玩意儿 ~_程序员展示刀,产品经理展示枪-程序员宅基地
文章浏览阅读1.9w次,点赞113次,收藏57次。我要买这些东西,然后震惊整个办公室_程序员展示刀,产品经理展示枪
霍尔信号、编码器信号与电机转向-程序员宅基地
文章浏览阅读1.6w次,点赞7次,收藏63次。霍尔信号、编码器信号与电机转向从电机出轴方向看去,电机轴逆时针转动,霍尔信号的序列为编码器信号的序列为将霍尔信号按照H3 H2 H1的顺序组成三位二进制数,则霍尔信号翻译成状态为以120°放置霍尔为例如不给电机加电,使用示波器测量三个霍尔信号和电机三相反电动势,按照上面所说的方向用手转动电机得到下图① H1的上升沿对应电机q轴与H1位置电角度夹角为0°,..._霍尔信号
个人微信淘宝客返利机器人搭建教程_怎么自己制作返利机器人-程序员宅基地
文章浏览阅读7.1k次,点赞5次,收藏36次。个人微信淘宝客返利机器人搭建一篇教程全搞定天猫淘宝有优惠券和返利,仅天猫淘宝每年返利几十亿,你知道么?技巧分享:在天猫淘宝京东拼多多上挑选好产品后,按住标题文字后“复制链接”,把复制的淘口令或链接发给机器人,复制机器人返回优惠券口令或链接,再打开天猫或淘宝就能领取优惠券啦下面教你如何搭建一个类似阿可查券返利机器人搭建查券返利机器人前提条件1、注册微信公众号(订阅号、服务号皆可)2、开通阿里妈妈、京东联盟、拼多多联盟一、注册微信公众号https://mp.weixin.qq.com/cgi-b_怎么自己制作返利机器人
【团队技术知识分享 一】技术分享规范指南-程序员宅基地
文章浏览阅读2.1k次,点赞2次,收藏5次。技术分享时应秉持的基本原则:应有团队和个人、奉献者(统筹人)的概念,同时匹配团队激励、个人激励和最佳奉献者激励;团队应该打开工作内容边界,成员应该来自各内容方向;评分标准不应该过于模糊,否则没有意义,应由客观的基础分值以及分团队的主观综合结论得出。应有心愿单激励机制,促进大家共同聚焦到感兴趣的事情上;选题应有规范和框架,具体到某个小类,这样收获才有目标性,发布分享主题时大家才能快速判断是否是自己感兴趣的;流程和分享的模版应该有固定范式,避免随意的格式导致随意的内容,评分也应该部分参考于此;参会原则,应有_技术分享
随便推点
O2OA开源企业办公开发平台:使用Vue-CLI开发O2应用_vue2 oa-程序员宅基地
文章浏览阅读1k次。在模板中,我们使用了标签,将由o2-view组件负责渲染,给o2-view传入了两个参数:app="内容管理数据"和name="所有信息",我们将在o2-view组件中使用这两个参数,用于展现“内容管理数据”这个数据应用下的“所有信息”视图。在o2-view组件中,我们主要做的事是,在vue组件挂载后,将o2的视图组件,再挂载到o2-view组件的根Dom对象。当然,这里我们要在我们的O2服务器上创建好数据应用和视图,对应本例中,就是“内容管理数据”应用下的“所有信息”视图。..._vue2 oa
[Lua]table使用随笔-程序员宅基地
文章浏览阅读222次。table是lua中非常重要的一种类型,有必要对其多了解一些。
JAVA反射机制原理及应用和类加载详解-程序员宅基地
文章浏览阅读549次,点赞30次,收藏9次。我们前面学习都有一个概念,被private封装的资源只能类内部访问,外部是不行的,但这个规定被反射赤裸裸的打破了。反射就像一面镜子,它可以清楚看到类的完整结构信息,可以在运行时动态获取类的信息,创建对象以及调用对象的属性和方法。
Linux-LVM与磁盘配额-程序员宅基地
文章浏览阅读1.1k次,点赞35次,收藏12次。Logical Volume Manager,逻辑卷管理能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建PV(物理卷):基于硬盘或分区设备创建而来,生成N多个PE,PE默认大小4M物理卷是LVM机制的基本存储设备,通常对应为一个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录 LVM 的属性,并把存储空间分割成默认大小为 4MB 的基本单元(PE),从而构成物理卷。
车充产品UL2089安规测试项目介绍-程序员宅基地
文章浏览阅读379次,点赞7次,收藏10次。4、Dielecteic voltage-withstand test 介电耐压试验。1、Maximum output voltage test 输出电压试验。6、Resistance to crushing test 抗压碎试验。8、Push-back relief test 阻力缓解试验。7、Strain relief test 应变消除试验。2、Power input test 功率输入试验。3、Temperature test 高低温试验。5、Abnormal test 故障试验。
IMX6ULL系统移植篇-系统烧写原理说明_正点原子 imx6ull nand 烧录-程序员宅基地
文章浏览阅读535次。镜像烧写说明_正点原子 imx6ull nand 烧录