Authentication 示例项目
基于 OpenResty / lua-nginx-module 的身份认证示例,演示 JWT 校验和 Basic Auth 验证两种常见场景。
功能特性
| 功能 |
说明 |
| JWT 验证 |
HMAC-SHA256 签名校验,从 Header 提取 Token |
| Basic Auth |
标准 HTTP Basic Authentication 验证 |
文件说明
| 文件 |
用途 |
jwt_validate.lua |
JWT 签名与过期校验(HMAC-SHA256) |
basic_auth.lua |
Basic Auth 用户名密码验证 |
nginx.conf |
NGINX 配置示例(展示两种认证方式的集成) |
快速开始
- 安装 OpenResty
- 将
nginx.conf 复制到你的 NGINX 配置目录
- 修改 JWT Secret 和用户凭据
- 启动:
openresty -c /path/to/nginx.conf
注意事项
- JWT 示例使用 HMAC-SHA256 算法,不使用外部依赖库(纯 Lua 实现解码+签名)
- Basic Auth 示例使用硬编码用户表,生产环境请对接数据库或 Redis
- 生产环境建议通过 HTTPS 传输认证信息
