首頁 > 開發者 > Redis

Nginx+Lua+Redis 對請求進行限制

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:style   blog   http   io   ar   color   os   使用   sp   

Nginx+Lua+Redis 對請求進行限制

 

一、概述

需求:所有訪問/myapi/**的請求必須是POST請求,而且根據請求參數過濾不符合規則的非法請求(黑名單), 這些請求一律不轉寄到後端伺服器(Tomcat)

實現思路:通過在Nginx上進行訪問限制,通過Lua來靈活實現業務需求,而Redis用於儲存黑名單列表。

相關nginx上lua或redis的使用方式可以參考我之前寫的一篇文章:

openresty(nginx)、lua、drizzle調研 http://www.cnblogs.com/huligong1234/p/4007103.html

 

二、具體實現

1.lua代碼

本例中限制規則包括(post請求,ip地址黑名單,請求參數中imsi,tel值和黑名單)

 1 -- access_by_lua_file ‘/usr/local/lua_test/my_access_limit.lua‘; 2 ngx.req.read_body() 3  4 local redis = require "resty.redis" 5 local red = redis.new() 6 red.connect(red, ‘127.0.0.1‘, ‘6379‘) 7  8 local myIP = ngx.req.get_headers()["X-Real-IP"] 9 if myIP == nil then10    myIP = ngx.req.get_headers()["x_forwarded_for"]11 end12 if myIP == nil then13    myIP = ngx.var.remote_addr14 end15         16 if ngx.re.match(ngx.var.uri,"^(/myapi/).*$") then17     local method = ngx.var.request_method18     if method == ‘POST‘ then19         local args = ngx.req.get_post_args()20         21         local hasIP = red:sismember(‘black.ip‘,myIP)22         local hasIMSI = red:sismember(‘black.imsi‘,args.imsi)23         local hasTEL = red:sismember(‘black.tel‘,args.tel)24         if hasIP==1 or hasIMSI==1 or hasTEL==1 then25             --ngx.say("This is ‘Black List‘ request")26             ngx.exit(ngx.HTTP_FORBIDDEN)27         end28     else29         --ngx.say("This is ‘GET‘ request")30         ngx.exit(ngx.HTTP_FORBIDDEN)31     end32 end

 

2.nginx.conf

location / {
root html;
index index.html index.htm;

access_by_lua_file /usr/local/lua_test/my_access_limit.lua;

proxy_pass http://127.0.0.1:8080;
client_max_body_size 1m;
}

 

3.添加黑名單規則資料

#redis-cli sadd black.ip ‘153.34.118.50‘
#redis-cli sadd black.imsi ‘460123456789‘
#redis-cli sadd black.tel ‘15888888888‘

 

可以通過redis-cli smembers black.imsi 查看列表明細

 

4.驗證結果

#curl -d "imsi=460123456789&tel=15800000000" "http://www.mysite.com/myapi/abc"

Nginx+Lua+Redis 對請求進行限制

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
nginx nginx lua book lua dll lua extension lua function lua in lua net
相關文章
深入理解:Redis雜湊結構記憶體模型剖析
Redis(七)分布式鎖
Redis(九)高可用專欄之《簡介篇》
Redis(六)管道(Pipelining)
redis-設定檔詳解
Redis(六)Lua指令碼的支援

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More