首頁 探索 說明
註冊 登入
YWJL
/
GoLearn
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
分支: master
分支列表 標籤列表
GoLearn
/
note
/
cngx用户认证模块.md

cngx用户认证模块.md 3.4 KB
永久連結 文件歷史 原始文件

cngx用户认证代码理解

着重看common_util.readRequestArgs方法

然后先ngx.req.read_body()用于后面的读body

ngx.req.get_uri_args()用于读get参数,以key\value的形式,即table类型

urlArgs 添加字段 __startDealTime 当前处理时间

local reqHeaders = ngx.req.get_headers(0) or {} 把headers中的key\value放到reqHeaders 中

common_util.get_data() 中内嵌 ngx.req.get_body_data() 方法,获取的是bodyStr

ngx.var.uri获取path

if not flag 这个逻辑没看懂,之后再细看下

reqBody = cjson_safe.decode(reqBodyStr) 继续body字符串,这种解析安卓端会nil,如果nil,用reqBody = ngx.decode_args(reqBodyStr) or {}进行解析 如果解析失败,打印错误日志,拒绝请求

再拿一下urlPath,和/appc/xxxx进行匹配,这个是socket请求,如果匹配到,就拿appc_util.transferCore方法从api_contentreqBodyurlArgs中筛选各个参数,放到reqBody中

然后进入middlewareCheck.check方法

validateToken

path = string.gsub( path, "/v4/", "/")把/v4/换成/

如果path来自于/ccb/ccbCallback 且args或者body中有callback参数,置为nil,并且通过该层校验

如果headers中参数from字段 == "cc",通过该层校验

然后获取userID、version、platform

如果用户userID 属于内部人员,且环境也能对应,通过该层校验

对userID进行字符校验(字符串长度、和字母限制),不符合规则的,验证失败5003 这一层校验,userID = "" 是允许通过的

匹配path,/internal//appc/通过校验

剩下的,就行token验证。

tokenCheckConfig.validateNewToken

这里是根据url、version、userid、new-token 进行过滤,返回 {status}

具体细则为

userid不存在、appversion<4.9.5、path=/user/sendValidateTokenForRegist且不存在new-token、path in tokenCheckConfig.ignoreNewTokenUrls 时 返回 {status = "1"} ,nil 验证通过

new-token 不存在时,如果path = ""/appInfo/getStartImg" , status=1, 否则 status="3" 返回 {status = "3"} ,nil 验证通过

用new-token 查 middleware_util.middlewareTokenCheck 如果返回nil,可能有两种情况:1、请求status != 200 ,比如说超时,或者程序错误,这种情况肯定是要允许通过拦截的;2、代码错误,走到的第二个nil,会有日志抛出,并且也要通过校验。 正常情况下,不会返回nil,会返回一个json,里面包含status,user_id, status如果 == "1",那么即将返回{status = "1"} ,nil status如果 ~= "1",那么即将返回{status = "3"} ,nil 如果userID ~= responseUserId 那么返回{status = "3"} ,nil

status

如果data.status == "3",验证失败5100

进入第一层加密

如果path 不在 tokenCheckConfig.ignoreTokenUrls 中,进入第一层加密

通过tokenCheckConfig.buildParamStr方法,把body和args中所有的key\value,按照一定的顺序排序,然后转string,然后拼接,最后拼一个url("/v4/"——>"") 这样拼的字符串叫paraStr

然后获取reqHeaders中的token字段

tokenCheckConfig.valideAESToken

该方法,根据paraStrversionplatformdata生成desStr 具体生成规则,请详细看配置文件 返回desStr == token

如果返回false,5100

第二层加密

针对于tokenCheckConfig.coreFuncs[path] 会执行第二层加密

checkAuthorization