很多中间件都会用到lua。mysqlproxy,redis,nginx, lua 一高性能著称。使用脚本可以大大扩展服务器的功能。Nginx不会天然支持lua. 需要先安装nginx的模块lua-nginx-module-0.10.8 。
我有一个应用是用到nginx下载文件。在下载之前会判断用户请求是否合法。如果只是判断URI地址。仅仅使用nginx的if else 就够了。但是如果要判断请求的参数做业务判断。比如我要拿到用户传过来的参数去 调另外一个接口校验,成功则下载。
rewrite_by_lua ' resp=ngx.location.capture("/auth"); ';
这个auth 是我的一个子请求。
location =/auth { proxy_pass http://host/api/auth proxy_pass_request_body off; proxy_set_header N-Original-URI $request_uri; proxy_set_header Accept-Encoding ''; }
这里需要设置一个头部 proxy_set_header Accept-Encoding ''。否则请求接口返回的数据可能是gzip压缩过的。还要设置N-Original-URI因为接口需要通过N-Original-URI 拿到源地址。
首先我必须的判断请求接口成功与否。
if( res.status ~=200 ) then ngx.exit(res.status); end;
如果响应的状态码不是200就直接终止本次请求,也不执行下面的lua。执行ngx.exit()的时候把具体错误作为参数传给它。用户在页面上就可以看到错误类型。
然后我必须的校验返回的结果是否是合法的,是否符合基本的正则表达式。不能让乱七八糟的返回结果向下执行。
local mbody,merror=ngx,re.match(res.body,"([0-9a-zA-Z]+/)*[0-9a-zA-Z]+"); if(mbody) ngx.var.userkey=mbody[0] else ngx.log(ngx.ERR,"auth chech fail"..(res.body)); ngx.exit(ngx.HTTP_FORBIDDEN); end;
校验返回的结果是否是 单词/单词的形式。lua本身%w可以表示单词,但是我在这里写%w好像不通过。
如果校验失败就打印一个错误日志然后直接终止当前请求。如果成功拿到的变量userkey就可以做后面请求的地址拼接 proxy_pass http://host/${userkey};