承接上文,上文我们只显示了基于用户秘钥字符串的生成和白名单的功能,也算对二次认证有了个初步的了解,下面我们来一个完整的示例。

下面我们通过每一个程序文件的介绍来深入理解我们需要实现什么功能,如何去实现的。

一、二次验证代码介绍

1.1 config.lua 

好了紧跟上文,上一篇 http://www.51niux.com/?id=323  我们已经详细的了解了Nginx结合lua的一些简单用法,下面我们用一个现实中比较常见的例子来继续了解。

#我先描述一下场景啊,二次验证已经非常的司空见惯了啊,比如你登录阿里云腾讯云这些需要绑定MFA并且每次登录的时候都需要输入一个基于时间的6位数字,当然这种方式也是企业内部也是被广泛使用的,比如我们有些系统由于场景需要比如我们有很多分城市,需要公网访问一些个别的系统,你想除了账号密码认证外,还想结合每个人的身份分配一个唯一的秘钥字符串,以此生成一个6位验证数字,只有登录通过后才能1天内使用(当然也可以通过阿里云的sase等一些安全产品解决公网访问的问题)。

一、Nginx+Lua简单使用

1.1 简单方式直接使用openresty

1.1.1 openresty安装

#官网：https://openresty.org/en/