• LUA+resty 搭建验证码服务器


    使用Lua和OpenResty搭建验证码服务器
    雨客 2016-04-08 16:38:11 浏览2525 评论0
    云数据库Redis版
    
    摘要: Lua下有个Lua-GD图形库,通过简单的Lua语句就能控制、生成图片。 环境说明: 操作系统:RHEL6.4 RHEL系统默认已安装RPM包的Lua-5.1.4,但其只具有Lua基本功能,不提供 lua.h 等,但 Lua-GD 编译需要用到 lua.h,故 Lua 需要编译安装。 Lua-GD...
    
    Lua下有个Lua-GD图形库,通过简单的Lua语句就能控制、生成图片。
    
    环境说明:
    
    操作系统:RHEL6.4
    RHEL系统默认已安装RPM包的Lua-5.1.4,但其只具有Lua基本功能,不提供 lua.h 等,但 Lua-GD 编译需要用到 lua.h,故 Lua 需要编译安装。
    Lua-GD 版本号格式为X.Y.XrW,其中X.Y.Z代表gd版本,W代表效力版本,所以 lua-gd 版本:lua-gd-2.0.33r2 相对应 gd 版本为:gd-2.0.33,须注意保持一致。
    因生成gif的lua脚本中用到md5加密,故需编译安装md5。
    因为生成图片需要唯一命名,故依赖 UUID
    另外:
    
    以下操作均以root用户运行,并且以下脚本的当前目录为/opt,即所有的下载的文件都会保存在/opt目录下。
    
    需要安装的软件如下:
    
    OpenResty:WEB应用服务器,部署lua代码,提供URL供用户调用和访问
    LuaJIT:LUA代码解释器,使用OpenResty中集成的版本
    GD库:C图形库
    Lua-GD库:Lua绑定的C图形库,使得lua可调用gd
    Lua-Resty-UUID库:用于生成UUID,保证图片命名唯一性
    LuaSocket:lua 的 socket 库
    安装lua
    安装编译所需软件包:
    
    $ yum install -y make gcc
    下载并编译安装 lua-5.1:
    
    $ yum install -y readline-devel
    $ wget http://www.lua.org/ftp/lua-5.1.4.tar.gz
    $ tar lua-5.1.4.tar.gz
    $ cd lua-5.1.4
    $ make linux
    $ make linux install 
    安装 gd
    GD版本:gd-2.0.33
    
    下载地址: http://www.boutell.com/gd/http/gd-2.0.33.tar.gz
    
    $ yum install -y libjpeg-devel libpng-devel freetype-devel fontconfig-devel libXpm-devel
    
    $ wget http://www.boutell.com/gd/http/gd-2.0.33.tar.gz
    $ tar zvxf gd-2.0.33.tar.gz
    $ cd gd-2.0.33
    $ ./configure
    $ make && make install
    安装 Lua-gd 库
    Lua-GD版本:lua-gd-2.0.33r2
    
    下载地址: http://jaist.dl.sourceforge.net/project/lua-gd/lua-gd/lua-gd-2.0.33r2%20%28for%20Lua%205.1%29/lua-gd-2.0.33r2.tar.gz
    
    开发手册可参考: http://ittner.github.io/lua-gd/manual.html
    
    说明:
    
    须先完成gd的安装,且版本号必须为gd-2.0.33 调用Lua-GD库的lua代码须由OpenResty中集成的LuaJIT解释执行
    $ wget http://sourceforge.net/projects/lua-gd/files/lua-gd/lua-gd-2.0.33r2%20(for%20Lua%205.1)/lua-gd-2.0.33r2.tar.gz/download?use_mirror=jaist
    $ tar zvxf lua-gd-2.0.33r2.tar.gz
    $ cd lua-gd-2.0.33r2
    接写来修改Makefile文件:
    
    注释第36~42行
    打开第48~52行注释,并做如下修改
    OUTFILE=gd.so
    CFLAGS=-Wall `gdlib-config --cflags` -I/usr/local/include/lua -O3    //第49行,修改 lua 的 C 库头文件所在路径
    GDFEATURES=`gdlib-config --features |sed -e "s/GD_/-DGD_/g"`
    LFLAGS=-shared `gdlib-config --ldflags` `gdlib-config --libs` -llua -lgd  //第51行,取消lua库版本号51
    INSTALL_PATH=/usr/local/lib/lua/5.1    //第52行,设置 gd.so 的安装路径
    
    $(CC) -fPIC -o ...  //第70行,gcc 编译,添加 -fPIC 参数
    然后编译:
    
    $ make && make install
    安装 md5
    $ yum install unzip
    
    $ wget https://github.com/keplerproject/md5/archive/master.zip -O md5-master.zip
    $ unzip md5-master.zip
    $ cd md5-master
    $ make && make install
    安装 Lua-resty-UUID 库
    调用系统的UUID模块生成的由32位16进制(0-f)数组成的的串,本模块进一步压缩为62进制。正如你所想,生成的UUID越长,理论冲突率就越小,请根据业务需要自行斟酌。 基本思想为把系统生成的16字节(128bit)的UUID转换为62进制(a-zA-Z0-9),同时根据业务需要进行截断。
    
    下载地址: https://github.com/dcshi/lua-resty-UUID/archive/master.zip
    
    $ yum -y install libuuid-devel
    $ wget https://github.com/dcshi/lua-resty-UUID/archive/master.zip -O lua-resty-UUID-master.zip
    $ unzip lua-resty-UUID-master.zip
    $ cd lua-resty-UUID-master/clib
    $ make
    下载nginx sysguard模块
    如果nginx被攻击或者访问量突然变大,nginx会因为负载变高或者内存不够用导致服务器宕机,最终导致站点无法访问。 今天要谈到的解决方法来自淘宝开发的模块nginx-http-sysguard,主要用于当负载和内存达到一定的阀值之时,会执行相应的动作,比如直接返回503,504或者其他的。一直等到内存或者负载回到阀值的范围内,站点恢复可用。简单的说,这几个模块是让nginx有个缓冲时间,缓缓。
    $ wget https://github.com/alibaba/nginx-http-sysguard/archive/master.zip -O nginx-http-sysguard-master.zip
    $ unzip nginx-http-sysguard-master.zip
    安装 OpenResty
    OpenResty(也称为 ngx_openresty)是一个全功能的 Web 应用服务器。它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。 OpenResty 中的 LuaJIT 组件默认未激活,需使用 --with-luajit 选项在编译 OpenResty 时激活,使用--add-module,添加上sysguard模块
    安装的版本:1.2.7.6
    
    下载地址:
    
    http://openresty.org/#Download
    http://openresty.org/download/ngx_openresty-1.2.7.6.tar.gz
    先安装依赖软件,然后在编译代码,编译时使用--perfix选项指定 OpenResty 的安装目录,--with-luajit 选项激活 LuaJIT 组件。
    
    $ yum -y install gcc make gmake openssl-devel pcre-devel readline-devel zlib-devel
    
    $ wget http://openresty.org/download/ngx_openresty-1.2.7.6.tar.gz
    $ tar zvxf ngx_openresty-1.2.7.6.tar.gz
    $ cd ngx_openresty-1.2.7.6
    $ ./configure --with-luajit --with-http_stub_status_module --add-module=/opt/nginx-http-sysguard-master/
    $ gmake && gmake install
    创建软连接:
    
    $ ln -s /usr/local/openresty/nginx/sbin/nginx /usr/sbin/nginx
    安装 Redis Server
    Lua 脚本功能是 Reids 2.6 版本的最大亮点, 通过内嵌对 Lua 环境的支持, Redis 解决了长久以来不能高效地处理 CAS (check-and-set)命令的缺点, 并且可以通过组合使用多个命令, 轻松实现以前很难实现或者不能高效实现的模式。
    $ wget http://redis.googlecode.com/files/redis-2.6.14.tar.gz
    $ tar zvxf redis-2.6.14.tar.gz
    $ cd redis-2.6.14
    $ make && make install
    
    $ mkdir -p /usr/local/redis/conf
    $ cp redis.conf /usr/local/redis/conf/
    安装 LuaSocket 库
    LuaSocket是一个Lua扩展库,它能很方便地提供SMTP、HTTP、FTP等网络议访问操作。
    LuaSocket版本:luasocket-2.0-beta2
    
    下载地址: http://files.luaforge.net/releases/luasocket/luasocket/luasocket-2.0-beta2/luasocket-2.0-beta2.tar.gz
    
    $ wget http://files.luaforge.net/releases/luasocket/luasocket/luasocket-2.0.2/luasocket-2.0.2.tar.gz
    $ tar zvxf luasocket-2.0.2.tar.gz
    $ cd luasocket-2.0.2
    $ make -f makefile.Linux
    安装 redis-lua 库
    Redis-Lua版本:2.0
    
    下载地址: https://github.com/nrk/redis-lua/archive/version-2.0.zip
    
    $ wget https://github.com/nrk/redis-lua/archive/version-2.0.zip
    $ unzip redis-lua-version-2.0.zip
    $ cd redis-lua-version-2.0
    然后,拷贝redis.lua至所需目录。
    
    lua调用方式如下:
    
    local redis = require(“redis”)
    安装 zklua
    zklua 仅依赖 zookeeper c API 实现,一般存在于 zookeeper-X.Y.Z/src/c, 因此你需要首先安装 zookeeper c API。
    zookeeper c API 安装:
    
    $ wget http://mirrors.cnnic.cn/apache/zookeeper/zookeeper-3.4.5/
    $ tar zvxf zookeeper-3.4.5
    $ cd zookeeper-3.4.5/src/c
    $ ./configure
    $ make && make install
    然后安装zklua:
    
    $ wget https://github.com/forhappy/zklua/archive/master.zip -O zklua-master.zip
    $ unzip zklua-master.zip
    $ cd zklua-master
    $ make  && make install
    修改配置文件
    配置openresty
    
    openresty安装在/usr/local/openresty目录,在其目录下创建lualib,用于存放上面安装的一些动态连接库
    
    mkdir -p  /usr/local/openresty/lualib/captcha
    cp lua-resty-UUID-master/clib/libuuidx.so /usr/local/openresty/lualib/captcha/  #拷贝uuid的库文件
    cp -r lua-resty-UUID-master/lib/* /usr/local/openresty/lualib/captcha/
    
    cp luasocket-2.0.2/luasocket.so.2.0 /usr/local/openresty/lualib/captcha/		#拷贝luasocket的库文件到/usr/local/openresty/lualib/captcha/
    ln -s  /usr/local/openresty/lualib/captcha/luasocket.so.2.0 /usr/local/openresty/lualib/captcha/socket.so
    
    cp redis-lua-version-2.0/src/redis.lua /usr/local/openresty/lualib/captcha/     #拷贝reis.lua到/usr/local/openresty/lualib/captcha/
    
    mkdir -p /usr/local/openresty/lualib/zklua										#拷贝zklua文件到/usr/local/openresty/lualib/captcha/
    cp cd zklua-master/zklua.so /usr/local/openresty/lualib/zklua/
    配置nginx
    
    创建www用户:
    
    useradd -M -s /sbin/nologin www
    编辑ngnix.conf,内容如下:
    
        user  www;
        worker_processes  31;
        error_log  logs/error.log;
        pid        logs/nginx.pid;
        worker_rlimit_nofile 65535;
        events {
        	worker_connections 1024;
        	use epoll;
    	   }
    
        http {
    	include       	mime.types;
    	default_type 	application/octet-stream;
    	log_format  	main  '$remote_addr - $remote_user [$time_local] "$request" '
    			      '$status $body_bytes_sent "$http_referer" '
    	               	      '"$http_user_agent" "$http_x_forwarded_for"';
    	access_log  	logs/access.log  main;
    	sendfile        on;
    	tcp_nopush      on;
    	tcp_nodelay     on;
    	keepalive_timeout  65;
    	gzip  		on;
    	gzip_min_length 1K;
    	gzip_buffers 4 	8k;
    	gzip_comp_level 2;
    	gzip_types 	text/plain image/gif image/png image/jpg application/x-javascript text/css application/xml text/javascript;
    	gzip_vary 	on;
    	
    	upstream redis-pool{
    	        server 127.0.0.1:10005;
    		keepalive 1024;
            }
    
        server {
            sysguard on;
            sysguard_load load=90 action=/50x.html;
            server_tokens off;
            listen       10002;
            server_name  localhost;
            charset utf-8;
    
            location / {
            root   html;
            index  index.html index.htm;
            }
    
    	#-----------------------------------------------------------------------------------------
    	
    	# 验证码生成
    	location /captcha {
    		set $percent 0;
    		set $modecount 1;
    		content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/captcha.lua;
    	}
    
    	#-----------------------------------------------------------------------------------------
    	
    	# 验证码校验	
    	location /captcha-check {
    	        content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/captcha-check.lua;
            }
    
            # 验证码删除	
    	location /captcha-delete {
    		content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/captcha-delete.lua;
    	}
    	
    	#-----------------------------------------------------------------------------------------
    
    	# 样式1-静态图片
    	location /mode1 {
    		content_by_lua_file /usr/local/openresty/nginx/luascripts/luajit/mode/mode1.lua;
    	} 
    	
    	#-----------------------------------------------------------------------------------------
    
    	# redis中添加key-value
    	location /redisSetQueue {
    		internal;
    		set_unescape_uri $key $arg_key;
    		set_unescape_uri $val $arg_val; 
    		redis2_query rpush $key $val;
    		redis2_pass redis-pool;
    	}
    	# redis中获取captcha-string
    	location /redisGetStr {
    		internal;
    		set_unescape_uri $key $arg_key;
    		redis2_query lindex $key 0;
    		redis2_pass redis-pool;
    	}
    	# redis中获取captcha-image
    	location /redisGetImg {
    		internal;
    		set_unescape_uri $key $arg_key;
    		redis2_query lindex $key 1;
    		redis2_pass redis-pool;
    	}
    	
    	#-----------------------------------------------------------------------------------------
    
            location ~.*.(gif|jpg|png)$ {
            expires 10s;
            }
    
            error_page  404              /404.html;
            error_page  500 502 503 504  /50x.html;
            location = /50x.html {
                root   html;
            }
        }
    
    }
    上面将 ngnix 的端口修改为10002。
    
    /usr/local/openresty/nginx/luascripts/luajit/captcha.lua 是用于生成验证码,内容如下:
    
    --中控脚本
    --
    --部分应用预先生成
    --部分应用实时生成,并且随机选择生成样式
    --
    
    ----------------------------------------------------------------------------------------------
    package.path = "/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/captcha/?.lua;"
    package.cpath = "/usr/local/openresty/lualib/?.so;/usr/local/openresty/lualib/captcha/?.so;"
    ----------------------------------------------------------------------------------------------
    
    --设置随机种子
    local resty_uuid=require("resty.uuid")
    math.randomseed(tonumber(resty_uuid.gennum20()))
    
    -----------------------------------------------------------------------------------------
    --
    --[[ 预先生成 ]]
    --
    if math.random(1,99)<tonumber(ngx.var.percent) then
            
        --在redis的预先生成key中随机选择keyid
        local kid=math.random(1,ngx.var.pregencount)
            local res = ngx.location.capture('/redisGetImg',{ args = { key = kid } })
            
        if res.status==200 then
                local parser=require("redis.parser")
                    local pic=parser.parse_reply(res.body)
                    ngx.header.content_type="application/octet-stream"
            
            --在header中返回用于去redis中查找记录的key
                    ngx.header.picgid=kid
            
            --在body中返回captcha
                    ngx.say(pic)
    
                    ngx.exit(200)
            end
    end
    
    -----------------------------------------------------------------------------------------
    --
    --[[ 实时生成 ]]
    --
    
    --随机选择captcha模式X
    local mode=math.random(1,ngx.var.modecount)
    
    --调用modeX.lua,生成captcha
    local res = ngx.location.capture("/mode"..mode)
    if res.status==200 then
        ngx.header.content_type="application/octet-stream"
    
        --在header中返回用于去redis中查找记录的key
        ngx.header.picgid=res.header.picgid
            
        --在body中返回captcha
        ngx.say(res.body)
    
            ngx.exit(200)
    end
    /usr/local/openresty/nginx/luascripts/luajit/captcha-check.lua 用于校验验证码:
    
    --[[captcha check]]
    
    ----------------------------------------------------------------------------------------------
    package.path = "/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/captcha/?.lua;"
    package.cpath = "/usr/local/openresty/lualib/?.so;/usr/local/openresty/lualib/captcha/?.so;"
    ----------------------------------------------------------------------------------------------
    
    --获取请求中参数
    local uriargs = ngx.req.get_uri_args()
    local picgid = uriargs["image"]
    local ustr=string.lower(uriargs["str"])
    
    --查找redis中key为picgid的记录
    local res = ngx.location.capture('/redisGetStr',{ args = { key = picgid } })
    if res.status==200 then
        local parser=require("redis.parser")
        local reply=parser.parse_reply(res.body)
        local rstr=string.lower(reply)
        
        --匹配用户输入字符串与redis中记录的字符串,一致返回True,否则返回False
        ngx.header.content_type="text/plain"
        if ustr == rstr then
            ngx.say("True")
        else
            ngx.say("False")
        end
        
        --匹配操作后删除redis中该key记录
        local redis = require('redis')
        local client = redis.connect('127.0.0.1', 10005)
        client:del(picgid)
    end
    /usr/local/openresty/nginx/luascripts/luajit/mode/mode1.lua 是生成静态验证码图片:
    
    --静态图片
    
    ------------------------------------------------------------------------------------------------
    package.path = "/usr/local/openresty/lualib/?.lua;/usr/local/openresty/lualib/captcha/?.lua;"
    package.cpath = "/usr/local/openresty/lualib/?.so;/usr/local/openresty/lualib/captcha/?.so;"
    ------------------------------------------------------------------------------------------------
    
    --Redis中插入记录方法
    function setRedis(skey, sval)
            local res = ngx.location.capture('/redisSetQueue', {args= {key=skey,val=sval}})
            if res.status == 200 then
                    return true
            else
                    return false
            end
    end
    
    --设置随机种子
    local resty_uuid=require("resty.uuid")
    math.randomseed(tonumber(resty_uuid.gennum20()))
    
    --在32个备选字符中随机筛选4个作为captcha字符串
    local dict={'A','B','C','D','E','F','G','H','J','K','L','M','N','P','Q','R','S','T','U','V','W','X','Y','Z','2','3','4','5','6','7','8','9'}
    local stringmark=""
    for i=1,4 do
           stringmark=stringmark..dict[math.random(1,32)]
    end
    
    --图片基本info
    --picgid
    local filename= "1"..resty_uuid.gen20()..".png"
    --图片78x26
    local xsize = 78
    local ysize = 26
    --字体大小
    local wsize = 17.5
    --干扰线(yes/no)
    local line = "yes"
    
    --加载模块
    local gd=require('gd')
    --创建面板
    local im = gd.createTrueColor(xsize, ysize)
    --定义颜色
    local black = im:colorAllocate(0, 0, 0)
    local grey = im:colorAllocate(202,202,202)
    local color={}
    for c=1,100 do
            color[c] = im:colorAllocate(math.random(100),math.random(100),math.random(100))
    end
    --画背景
    x, y = im:sizeXY()
    im:filledRectangle(0, 0, x, y, grey)
    --画字符
    gd.useFontConfig(true)
    for i=1,4 do
        k=(i-1)*16+3
        im:stringFT(color[math.random(100)],"Arial:bold",wsize,math.rad(math.random(-10,10)),k,22,string.sub(stringmark,i,i))
    end
    --干扰线点
    if line=="yes" then
        for j=1,math.random(3) do
            im:line(math.random(xsize),math.random(ysize),math.random(xsize),math.random(ysize),color[math.random(100)])
        end
        for p=1,20 do
                im:setPixel(math.random(xsize),math.random(ysize),color[math.random(100)])
        end
    
    end
    --流输出
    local fp=im:pngStr(75)
    
    --redis中添加picgid为key,string为value的记录
    setRedis(filename,stringmark)
    
    --response header中传参picgid
    ngx.header.content_type="text/plain"
    ngx.header.picgid=filename
    
    --页面返回pic
    ngx.say(fp)
    
    --nginx退出
    ngx.exit(200)
    配置redis
    
    在/usr/local/openresty/redis/conf/创建redis-10005.conf文件,内容如下:
    
    daemonize yes
    pidfile /usr/local/openresty/redis/redis-10005.pid
    port 10005
    timeout 300
    tcp-keepalive 10
    loglevel notice
    logfile /usr/local/openresty/redis/redis-10005.log
    databases 16
    save 900 1
    save 300 10
    save 60 10000
    stop-writes-on-bgsave-error yes
    rdbcompression yes
    rdbchecksum yes
    dbfilename dump-10005.rdb
    dir /usr/local/openresty/redis
    slave-serve-stale-data yes
    slave-read-only yes
    repl-disable-tcp-nodelay no
    slave-priority 100
    appendonly no
    appendfsync everysec
    no-appendfsync-on-rewrite no
    auto-aof-rewrite-percentage 100
    auto-aof-rewrite-min-size 64mb
    lua-time-limit 5000
    slowlog-log-slower-than 10000
    slowlog-max-len 128
    hash-max-ziplist-entries 512
    hash-max-ziplist-value 64
    list-max-ziplist-entries 512
    list-max-ziplist-value 64
    set-max-intset-entries 512
    zset-max-ziplist-entries 128
    zset-max-ziplist-value 64
    activerehashing yes
    client-output-buffer-limit normal 0 0 0
    client-output-buffer-limit slave 256mb 64mb 60
    client-output-buffer-limit pubsub 32mb 8mb 60
    hz 10
    配置验证码服务器
    
    在/etc/ld.so.conf.d/目录创建captcha.conf,内容如下:
    
    $ vim /etc/ld.so.conf.d/captcha.conf
    /usr/local/lib
    /usr/local/openresty/lualib
    /usr/local/openresty/lualib/captcha
    /usr/local/openresty/lualib/zklua
    /usr/local/openresty/luajit/lib
    测试
    生成验证码
    
    URL:http://IP:10002/captcha
    
    然后从响应Header中获取图片的picgid=XXXXX
    
    验证码校验
    
    URL:http://IP:10002/captcha-check?image=XXXXX&str=ABCD http://IP:10002/captcha-check?image=XXXXX&str=ABCD&delete=true 或 http://IP:10002/captcha-check?image=XXXXX&str=ABCD&delete=false
    
    参数说明如下:
    
    参数image:要校验的验证码图片的picgid。
    参数str:用户输入的验证码字符串。
    参数delete:当且仅当传该参数且参数值为false时,校验完成之后该验证码记录不被删除,验证码未过期之前可多次校验,用于异步校验应用中;否则,若不传该参数或者其值为true,校验完成之后该验证码记录删除。
    验证码删除
    
    URL:http://IP:10002/captcha-delete?image=XXXXX
    
    其中image为要删除的验证码图片的picgid。
    



    https://yq.aliyun.com/articles/25821
  • 相关阅读:
    复习一allure
    本地push 到git hub 二
    项目过程中,测试总感觉自己的时间不够怎么办?
    记一次接口并发,酿成20万损失的惨案
    记录一次管理员组织应用的运行
    记录一次jmeter脚本开发缺少utf-8惹的祸
    记录一次pycharm中,引入其他类可用,下面总是有波浪线,而且Ctrl+b 无法查看类函数的源码
    Fiddler如何过滤无用的链接
    【bat】将当前文件夹及其子文件夹下的所有文件移动到新文件夹中
    python 安装python-docx模块(如何本地安装)
  • 原文地址:https://www.cnblogs.com/archoncap/p/6057468.html
Copyright © 2020-2023  润新知