xfy
6543422281
- config: 反向代理、缓存、负载均衡、安全、SSL 等配置模板 - lua: API 网关、认证、动态路由、限流、WebSocket 等脚本示例 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
32 lines
1015 B
Markdown
32 lines
1015 B
Markdown
# Authentication 示例项目
|
||
|
||
基于 OpenResty / lua-nginx-module 的身份认证示例,演示 JWT 校验和 Basic Auth 验证两种常见场景。
|
||
|
||
## 功能特性
|
||
|
||
| 功能 | 说明 |
|
||
|------|------|
|
||
| JWT 验证 | HMAC-SHA256 签名校验,从 Header 提取 Token |
|
||
| Basic Auth | 标准 HTTP Basic Authentication 验证 |
|
||
|
||
## 文件说明
|
||
|
||
| 文件 | 用途 |
|
||
|------|------|
|
||
| `jwt_validate.lua` | JWT 签名与过期校验(HMAC-SHA256) |
|
||
| `basic_auth.lua` | Basic Auth 用户名密码验证 |
|
||
| `nginx.conf` | NGINX 配置示例(展示两种认证方式的集成) |
|
||
|
||
## 快速开始
|
||
|
||
1. 安装 OpenResty
|
||
2. 将 `nginx.conf` 复制到你的 NGINX 配置目录
|
||
3. 修改 JWT Secret 和用户凭据
|
||
4. 启动: `openresty -c /path/to/nginx.conf`
|
||
|
||
## 注意事项
|
||
|
||
- JWT 示例使用 HMAC-SHA256 算法,不使用外部依赖库(纯 Lua 实现解码+签名)
|
||
- Basic Auth 示例使用硬编码用户表,生产环境请对接数据库或 Redis
|
||
- 生产环境建议通过 HTTPS 传输认证信息
|