1 定义
ngx_http_userid_filter 函数 定义在 src/http/modules/ngx_http_userid_filter_module.cstaticngx_int_tngx_http_userid_filter(ngx_http_request_t*r){ngx_http_userid_ctx_t*ctx;ngx_http_userid_conf_t*conf;if(r!=r->main){returnngx_http_next_header_filter(r);}conf=ngx_http_get_module_loc_conf(r,ngx_http_userid_filter_module);if(conf->enable<NGX_HTTP_USERID_V1){returnngx_http_next_header_filter(r);}ctx=ngx_http_userid_get_uid(r,conf);if(ctx==NULL){returnNGX_ERROR;}if(ngx_http_userid_set_uid(r,ctx,conf)==NGX_OK){returnngx_http_next_header_filter(r);}returnNGX_ERROR;}2 目的
ngx_http_userid_filter是 Nginx 的ngx_http_userid_module模块中的头部过滤器。
它的设计目的是为每个客户端分配一个唯一的用户标识符,
并通过 Cookie 在客户端与服务器之间传递,从而实现用户识别与跟踪。
1. 设计目的
这个函数负责在发送响应头之前,执行以下两个核心任务:
获取或创建用户 ID:
检查客户端请求中是否已经携带了用户标识 Cookie(通常名为uid)。
如果携带了,就解析并验证其有效性;
如果没有携带,或者 Cookie 无效,就基于服务器的密钥、
客户端 IP 和时间戳等要素生成一个新的唯一标识。设置 Cookie 响应头:
如果生成了新的标识符,或者需要刷新 Cookie 的过期时间,
就向响应头中添加Set-Cookie,让客户端保存新的标识值。
这样,用户在后续请求中就会携带这个 Cookie,实现跨请求的身份识别。
这个过滤器的本质是在 HTTP 响应流中插入一个用户跟踪机制,
而不需要后端应用程序参与。
3 详解
1 函数签名
staticngx_int_tngx_http_userid_filter(ngx_http_request_t*r)1. 返回值类型:ngx_int_t
它用于表示函数的执行状态码。
2. 函数名:ngx_http_userid_filter
函数名由下划线分隔的多个部分组成,遵循 Nginx 的命名惯例:
ngx:全局前缀,表明这是 Nginx 源码的一部分,用于避免与其他库的命名冲突。http:表明该函数属于 HTTP 子系统,处理的是 HTTP 协议相关的逻辑。userid:表示该函数的功能与“用户标识”直接相关。
具体来说,它负责为客户端分配或获取一个唯一的用户 ID。filter:表明它是一个过滤器,是 Nginx 过滤器链中的一环。
在架构中,头部过滤器负责在发送响应头之前,对响应头进行读取或修改。
因此,ngx_http_userid_filter的完整含义是:
HTTP 模块中,用于处理用户标识(User ID)的头部过滤器函数。
该函数对应的模块是ngx_http_userid_filter_module,
它实现了userid、userid_domain、userid_path等配置指令。
这个过滤器是这些指令生效的执行点。
3. 参数列表:(ngx_http_request_t *r)
- 参数类型
ngx_http_request_t *:ngx_http_request_t是一个结构体类型,
它包含了 Nginx 处理一个 HTTP 请求所需的全部信息:
请求头、将要发送的响应头、客户端连接、内存池、各种状态变量等。
2 逻辑流程
1 子请求跳过 只在主请求上执行 2 配置检查 若模块未启用,直接放行,无开销。 3 获取或创建 ID 解析请求中的 Cookie 或生成新标识。失败则终止请求。 4 设置响应 Cookie 根据需要添加或刷新 Set-Cookie 头,并设置相关变量。{ngx_http_userid_ctx_t*ctx;ngx_http_userid_conf_t*conf;声明局部变量
1 子请求跳过
if(r!=r->main){returnngx_http_next_header_filter(r);}检查是否为主请求
用户 ID 的获取和 Cookie 的设置只需要在主请求上执行一次
子请求不应该单独设置
2 配置检查
conf=ngx_http_get_module_loc_conf(r,ngx_http_userid_filter_module);获取模块的 location 配置
if(conf->enable<NGX_HTTP_USERID_V1){returnngx_http_next_header_filter(r);}检查模块是否启用
conf->enable是配置项userid的值。它可能为:
NGX_HTTP_USERID_OFF(通常为 0):
表示模块关闭。
NGX_HTTP_USERID_V1(通常为 1):
表示启用版本 1 的用户 ID。
NGX_HTTP_USERID_V2(通常为 2):
表示启用版本 2 的用户 ID(具有更好的安全性)。
NGX_HTTP_USERID_V1是启用模块的最低版本。
如果conf->enable的值小于 V1(即等于 OFF),表示模块被禁用。
模块禁用时,
直接调用ngx_http_next_header_filter(r)将请求传递给下一个过滤器,并返回。
设计意义:
这是一种快速退出机制,确保在不需要用户标识功能时,
此过滤器几乎不产生任何开销。
3 获取或创建 ID
ctx=ngx_http_userid_get_uid(r,conf);if(ctx==NULL){returnNGX_ERROR;}获取或创建用户标识上下文ngx_http_userid_get_uid是模块内部的核心函数。
它的作用是:
从客户端的Cookie(通常名为uid)中提取并验证用户 ID。
验证过程会检查 ID 是否被篡改,是否过期等。
如果请求中没有携带Cookie,或者Cookie无效,
则基于服务器密钥、客户端 IP 地址、时间戳等生成一个新的唯一 ID。
返回值是一个指向ngx_http_userid_ctx_t结构体的指针。
这个结构体包含了获取到的用户ID(ctx->uid_got)以及
需要设置的新ID(ctx->uid_set),还有Cookie的字符串表示等。
如果获取或生成过程中发生错误(如内存分配失败),函数会返回 NULL。
4 设置响应 Cookie
if(ngx_http_userid_set_uid(r,ctx,conf)==NGX_OK){returnngx_http_next_header_filter(r);}设置 Cookie 并传递到下一个过滤器ngx_http_userid_set_uid函数
负责将上下文中的用户 ID 信息转换成Set-Cookie响应头
returnNGX_ERROR;}设置失败时的错误返回