一、给API接口增加Nginx+lua签名认证
一般我们在请求服务器端的接口时都需要进行签名认识,很多时候都是在PHP程序里将参数按照字母排序,然后连接成一个字符串,再加上一串独立密钥最后md5一下做成一个接口的认证,签名的基本原理也就这些东西,不过在PHP程序中做签名有个问题就是,如果需要自己调试接口的时候,每次参数有变化的时候都需要输入正确的sign签名字符串,才能顺利通过测试,而这会造成极大的不方便。
之前在百度的时候,测试都是一个窗口打开着服务器端的错误日志,里面会记录传入的错误sign值和应该正确的sign值。可以想像这是多么麻烦。
使用nginx+lua将签名独立出来就能避免这样的麻烦。比如下面的配置:
#接口服务器负载
upstream api_backends {
server 127.0.0.1:80 weight=100;
server 127.0.0.1:81 weight=100;
keepalive 60;
}
#响应接口请求的location
location /sign/ {
#lua_code_cache off;
#由lua生成
access_by_lua_file /home/wwwroot/sign/sighcheck.lua;
roxy_set_header Host "www.04007.cn";
proxy_pass http://api_backends;
}
签名验证的工作全部交给access_by_lua_file /home/wwwroot/sign/sighcheck.lua;这里来处理,nginx+lua处理速度也会比php快很多,处理完成后可直接在lua脚本中增加设置head头信息:
ngx.req.set_header("signCheck",0/1);
再在PHP程序中读取此信息以判断验证,甚至可以在nginx里直接阻止签名失败的请求,比如L:
location / {
access_by_lua '
local res = ngx.location.capture("/auth")
if res.status
...
end
';
#再请求PHP
}
这样的话,在测试环境中我们只需要修改nginx配置,过滤过签名验证就可以方便地进行测试。
二、Lua生成xml时内容中的特殊字符导致XML解析异常处理
这前线上的XML文件一直正常,某天产品突然过来找到我,XML在浏览器中显示时报错:This page contains the following errors:error on line 1 at column 145975: Encoding error, Below is a rendering of the page up to the first error. 截图如下:
一开始看到这个问题,还真不知道从哪里下手,目测是哪里有什么特殊字符导致的xml显示异常,但返回的内容太多,根本没法找到问题点。然后根据提示的错误,找到bytes在145975这个位置的内容,发现这个位置的内容确实有些异样,发现打印根本打印不出来这块字符(程序原来在处理时已经去掉了ascii码中小于32的字符),后来通过将字符串base64_encode后通过php解出来,显示出来了字符原型。它们是ASCII扩展字符128~255中的几个字符。临时加了对这几个字符的过滤,暂时解决了。但没过多久就发现其它的地方也有这样的问题,但是我在尝试将128-255的字符都删去,如下:
#lua代码示例
if string.byte(u8char) >= 128 and string.byte(u8char) <= 255 then
#如果ascii码是扩展字符,就全部去掉
return
end
但在操作时发现这样过滤,会将整个内容中的所有中文全部过滤掉了,因为中文的第一个字节就在这个范围。看来这种方式太简单粗暴。lua中用string.byte(s, i)取到字符的byte值。比较第一个字节是228-233,而且接下来两个字节都是 128-191,就可以简单认定为中文,找来一个使用lua过滤特殊字符,只保留中文、英文和数字的方法,用了可行。代码如下:
#lua过滤字符内容,只保留中文,英文和数据的方法
function filter_spec_chars(s)
local ss = {}
local k = 1
while true do
if k > #s then break end
local c = string.byte(s,k)
if not c then break end
if c<192 then
if (c>=48 and c<=57) or (c>= 65 and c<=90) or (c>=97 and c<=122) then
table.insert(ss, string.char(c))
end
k = k + 1
elseif c<224 then
k = k + 2
elseif c<240 then
if c>=228 and c<=233 then
local c1 = string.byte(s,k+1)
local c2 = string.byte(s,k+2)
if c1 and c2 then
local a1,a2,a3,a4 = 128,191,128,191
if c == 228 then a1 = 184
elseif c == 233 then a2,a4 = 190,c1 ~= 190 and 191 or 165
end
if c1>=a1 and c1<=a2 and c2>=a3 and c2<=a4 then
table.insert(ss, string.char(c,c1,c2))
end
end
end
k = k + 3
elseif c<248 then
k = k + 4
elseif c<252 then
k = k + 5
elseif c<254 then
k = k + 6
end
end
return table.concat(ss)
end
三、lua中利用find实现像Php里的explode方法一样切开字符串
lua里面的函数库太少了,手册中的字符串函数就只有那么几个,相比于PHP一大堆的函数,真是不好用。但没办法,lua有lua的优点,还是得用起来,今天因为开发需要,要对字符串进行切割,一看手册,竟然没有这么简单常用的方法,找到了一个结合find,sub来进行切割的实现方法。用起来不错。
有时间真想好好整理好一个常用的lua程序库,避免大家都要去花时间找这个那个方法。
最终实现代码如下:
--用到的几个string里的方法以及table中的insert
local find = string.find
local sub = string.sub
local insert = table.insert
--定义explode方法,参数delimeter即为切割符,str为目标符号。为PHP中的参数顺序一致。
function explode(delimeter, str)
local res = {}
--定义初始位置
local start, start_pos, end_pos = 1, 1, 1
--循环查找字符,每次往后移动一个位置
while true do
start_pos, end_pos = find(str, delimeter, start, true)
if not start_pos then
break
end
--找到字符后通过字符切割将内容保存至table
insert(res, sub(str, start, start_pos - 1))
start = end_pos + 1
end
--别忘了循环结束时还有末尾的内容要保存进来
insert(res, sub(str,start))
return res
end
--实例
local char="2013,2014,2015,2016"
local t=explode(',', char)
for k,v in pairs(t) do
print(k.. '=>' .. v)
end
运行结果截图:
![[工业自动化-1]:PLC架构与工作原理](https://img-blog.csdnimg.cn/ce10a1471ed14382bc58364cf8bd5209.png)
还没有评论,来说两句吧...