服务器架设笔记——搭建用户注册和验证功能

之前介绍的Apache Httpd相关内容，都是些零散的知识点。而实际运用中，我们要根据不同的业务，将这些知识点连接起来以形成各种组合，来满足我们的需求。（转载请指明出于breaksoftware的csdn博客）

本文我将以用户注册、登陆和免登等这些业务需求，将之前四篇介绍的知识点串起来，形成一组可用的功能。但是，本例子只是为了完成功能，而不涉及相关优化——比如数据库的访问，我觉得是可以优化的——但是优化不是本文的主题。

网上有很多Apache+PHP的方案，诚然这个组合可以方便快速的搭建业务性功能，但是我不会写PHP，所以我还是用老掉牙的C去写相关模块。

用户注册和登陆这个大家一般都明白。但是什么叫免登，可能有些同学还不清楚。举个例子，比如我们登陆某网站后，我们再在其子页面中跳转，往往还是处于登陆状态。但是服务器如何确定这个用户的登陆状态，除了像长连接等方案外，通过协议约定也是一种方案。我们约定：在用户成功注册和登陆后，会访问给客户端请求一个加密字段。用户之后的请求都需要带上这个加密字段，以供服务器验证。

接口定义

注册

路径：login

参数：

uid 字符串，用户ID
pwd 字符串，密码
did 字符串，设备唯一标志
action 字符串，行为。注册时该值为new

res 整型，0 成功，1 用户名已存在， 2 其他失败
session 字符串，如果res为0，则该字段有值，否则为空串

登陆

路径：login

参数：

uid 字符串，用户ID
pwd 字符串，密码
did 字符串，设备唯一标志

res 整型，0 成功，其他失败
session 字符串，如果res为0，则该字段有值，否则为空串

免登

路径：任何路径（包括login）

参数：

uid 字符串，用户ID
ss 字符串，用于免登的校验标志
did 字符串，设备唯一标志

返回：根据不同业务，有不同的返回值。免登只是这个请求的一种协助方式。

模块划分

根据我们的业务特点，可以拆分出如下4个独立模块（so）：

注册和登陆；
免登；
公用库；
json库；这儿需要说明下，我们将使用json作为返回参数的格式。虽然XML是apache apr库中一个可用模块，也是可以用来组织返回数据，但是json还是更加主流。

Json库

因为apache httpd是C语言写的，所以为了统一风格以及免除之后一切编译相关的问题，我选在了同样的C写的json库——CJson。我们只选用cJSON.h和cJson.c两个文件作为库的原始文件，并编写一个编译脚本

gcc cJSON.c -fPIC -lm -shared -o libcjson.so
cp libcjson.so /usr/local/apache2/modules/

基础库——utils

我将基础库分为如下几个功能集：

加解密；在登陆校验等业务中会使用到。
编码；base64编码和解码是服务的基础功能。
hash；md5等是必要功能。
其他辅助函数；一些函数比较复杂，在多个模块中都要被使用到，所以把他们放到基础库中，供各个模块使用。

编码和Hash没什么好说的，apr库里提供了便捷的方法。加解密在apr-util里也有相应的封装。这儿需要指出的是，我们在编译apr-util时需要指定参数--with-crypto。有的文章上说，还要通过--with-openssl来指定使用openssl库。而我试验发现通过指定该参数，反而会导致加解密模块不可用。因为我们还要使用数据库，所以我们如此编译apr-util

./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr --with-crypto --with-mysql

我们通过查看/usr/local/apr-util/include/apr-1/apu.h文件中相应宏的定义来知晓相应功能是否已被启用

#define APU_HAVE_PGSQL         0
#define APU_HAVE_MYSQL         1
#define APU_HAVE_SQLITE3       0
#define APU_HAVE_SQLITE2       0
#define APU_HAVE_ORACLE        0
#define APU_HAVE_FREETDS       0
#define APU_HAVE_ODBC          0#define APU_HAVE_CRYPTO        1
#define APU_HAVE_OPENSSL       1
#define APU_HAVE_NSS           0

但是非常不幸的是，我参考例子写的一段加解密代码，在测试代码中可以正确运行，而在请求线程中却出现了一些诡异的现象。于是我只能直接使用openssl中的API进行加解密。
使用如下指令编译openssl，将产出动态链接库，我们将libcrypto.so拷贝到apache httpd的module目录下。

make clean
./config --prefix=/usr/local/openssl
./config shared --prefix=/usr/local/openssl
make depend
make install

其他模块

我们其它模块，都会使用到libcjson.so、libutils.so和libcrypto.so。对于这些第三方动态链接文件，我们需要在使用到他们的模块加载之前就加载它们。于是我们配置httpd.conf文件：

LoadFile modules/libcjson.so
LoadFile modules/libutils.so
LoadFile modules/libcrypto.soLoadModule user_check_module  modules/mod_user_check.so
LoadModule login_module       modules/mod_login.so

如此，我们就可以在用户注册登录模块——mod_login.so和免登模块——mod_user_check.so中使用这些API了。

处理流程

在之前，我们说到，我们要是的免登逻辑位于所有请求之前。于是我们以注册和登录模块为例子，我们需要在httpd.conf中做如下配置

<Location /login>SetHandler user_checkSetHandler login
</Location>

user_check模块的代码如下

static int user_check_handler(request_rec *r)
{char* uid;char* ss;char* did;user_define_data_ptr = apr_palloc(r->pool, sizeof(user_data));user_data* user_data_ptr = (user_data*)r->user_define_data_ptr;user_data_ptr->login = 0;uid = get_args_param(r, "uid");ss = get_args_param(r, "ss");did = get_args_param(r, "did");if (!uid || !ss || !did) {return DECLINED;}user_data_ptr->login = !user_login_ok(r->pool, uid, ss, did); return DECLINED;
}

注意所有的返回值都是DECLINED。这样内容生成器，才会传导到下一个内容生成器中。

如果熟悉request_rec结构的同学，可能会马上对上面的代码产生疑问——哪儿来的user_define_data_ptr参数？是的，这个参数不是request_rec默认结构体的成员，是我为了贯通各个内容生成器自行加入的一个变量——修改/usr/local/apache2/include/httpd.h

/*** @brief A structure that represents the current request*/
struct request_rec {/** The pool associated with the request */apr_pool_t *pool;……/** MIME trailer environment from the response */apr_table_t *trailers_out; /** define by fangliang*/void* user_define_data_ptr;
};

请求通过免登模块检测后，便已经确认该用户是否已经登录了。然后在其他内容生成其中，通过user_define_data_ptr所指向的结构体对象得知其状态——上下文(如果不想修改源码，可以考虑使用apr_pool_userdata_setn和apr_pool_userdata_get的组合)。

以上便将所有要点讲解完了，我们可以通过请求相关接口测试相应功能。

特殊问题

我在链接Mysql数据库时，遇到了Access denied for user ''@'localhost'”的问题。在网上找到一个可行的解决方案，在此做以记录

1.关闭mysql# service mysqld stop
2.屏蔽权限# mysqld_safe --skip-grant-table屏幕出现： Starting demo from .....
3.新开起一个终端输入# mysql -u root mysqlmysql> UPDATE user SET Password=PASSWORD('newpassword') where USER='root';mysql> FLUSH PRIVILEGES;//记得要这句话，否则如果关闭先前的终端，又会出现原来的错误mysql> \q

代码片段

以下列出比较有用的代码片段，方便大家使用。

获取get请求中的参数

char* get_args_param(request_rec* r, const char* name) {const char* args = r->args;const char* start_args;if (!args) {return NULL;}for (start_args = ap_strstr_c(args, name); start_args;start_args = ap_strstr_c(start_args + 1, name)){if (start_args == args || start_args[-1] == '&' || isspace(start_args[-1])) {start_args += strlen(name);while (*start_args && isspace(*start_args)) {++start_args;}if (*start_args == '=' && start_args[1]) {char* end_args;char* arg;++start_args;arg = apr_pstrdup(r->pool, start_args);if ((end_args = strchr(arg, '&')) != NULL) {*end_args = '\0';}return arg;}}}return NULL;
}

使用apr库实现md5算法

unsigned char* md5hex(apr_pool_t* pool, const char* in, apr_size_t in_len) {unsigned char* out;apr_md5_ctx_t context;out = apr_palloc(pool, APR_MD5_DIGESTSIZE + 1);if (!out) {return NULL;}if (0 != apr_md5_init(&context)) {return NULL;}if (0 != apr_md5_update(&context, in, in_len)) {return NULL;}if (0 != apr_md5_final(out, &context)) {return NULL;}out[APR_MD5_DIGESTSIZE] = '\0';return out;
};char hex2char(int hex) {char result = '\0';if(hex >= 0 && hex <= 9) {result = (char)(hex + 48);}else if(hex >= 10 && hex <= 15) {result = (char)(hex - 10 + 65);}else {result = (char)hex;}return result;
};char* md5(apr_pool_t* pool, const char* in, apr_size_t in_len) {char* out;unsigned char* md5buffer;out = apr_palloc(pool, APR_MD5_DIGESTSIZE * 2 + 1);if (!out) {return NULL;}md5buffer = md5hex(pool, in, in_len);if (!md5buffer) {return NULL;}for (apr_size_t index = 0; index < APR_MD5_DIGESTSIZE; index++) {unsigned char high;unsigned char low;unsigned char tmp;high = md5buffer[index] >> 4;tmp = md5buffer[index] << 4;low = tmp >> 4;out[2 * index] = hex2char(high);out[2 * index + 1] = hex2char(low);}out[APR_MD5_DIGESTSIZE * 2] = '\0';return out;
};

aes128加解密算法

#include "openssl/evp.h"apr_size_t aes_128_encrypt(apr_pool_t* pool,const unsigned char* in,apr_size_t in_len,const unsigned char* key,const unsigned char* iv,unsigned char** out)
{EVP_CIPHER_CTX *ctx;int len;apr_size_t out_len = 0;if (!(ctx = EVP_CIPHER_CTX_new())) {return 0;}if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv)) {return 0;}len = (in_len / 16 + 1) *16;*out = apr_palloc(pool, len);if(1 != EVP_EncryptUpdate(ctx, *out, &len, in, in_len)) {return 0;}out_len = len;if(1 != EVP_EncryptFinal_ex(ctx, *out + len, &len)) {return 0;}out_len += len;EVP_CIPHER_CTX_free(ctx);return out_len;
};apr_size_t aes_128_decrypt(apr_pool_t* pool,const unsigned char* in,apr_size_t in_len,const unsigned char* key,const unsigned char* iv,unsigned char** out)
{EVP_CIPHER_CTX *ctx;int len;apr_size_t out_len = 0;if (!(ctx = EVP_CIPHER_CTX_new())) {return 0;}if(1 != EVP_DecryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key, iv)) {return 0;}len = (in_len / 16 + 1) *16;*out = apr_palloc(pool, len);if(1 != EVP_DecryptUpdate(ctx, *out, &len, in, in_len)) {return 0;}out_len = len;if(1 != EVP_DecryptFinal_ex(ctx, *out + len, &len)) {return 0;}out_len += len;EVP_CIPHER_CTX_free(ctx);return out_len;
};

更新数据库中的项

apr_status_t updata_db(apr_pool_t* pool, const char* table_name,const char* uid, const char* col_name, const char* value)
{const apr_dbd_driver_t* driver = NULL;apr_dbd_t* handle = NULL;apr_dbd_results_t* res = NULL;char* sql_cmd;apr_status_t status;int nrows;if (!pool || !uid || !table_name || !col_name || !value) {return 1;}status = apr_dbd_get_driver(pool, "mysql", &driver);if (APR_SUCCESS != status) {return 1;}status = apr_dbd_open(driver, pool, "host=localhost;user=root;pass=password;dbname=database_name", &handle);if (APR_SUCCESS != status) {return 1;}sql_cmd = apr_psprintf(pool, "update %s set %s=%s where userid='%s'", table_name, col_name, value, uid);status = apr_dbd_query(driver, handle, &nrows, sql_cmd);if (APR_SUCCESS != status && 1 != nrows) {status = 1;}else {status = 0;}apr_dbd_close(driver, handle);return status;
}

获取数据库中某项

char* get_value(apr_pool_t* pool, const char* uid, const char* col_name) {const apr_dbd_driver_t* driver = NULL;apr_dbd_t* handle = NULL;apr_dbd_results_t* res = NULL;char* sql_cmd;apr_dbd_row_t* row;apr_status_t status;char* value = NULL;const char* value_tmp = NULL;if (!pool || !uid) {return NULL;}status = apr_dbd_get_driver(pool, "mysql", &driver);if (APR_SUCCESS != status) {return NULL;}status = apr_dbd_open(driver, pool, "host=localhost;user=root;pass=password;dbname=database_name", &handle);if (APR_SUCCESS != status) {return NULL;}sql_cmd = apr_psprintf(pool, "select %s from userlogin where userid='%s'", col_name, uid);status = apr_dbd_select(driver, pool, handle, &res, sql_cmd, 0);if (APR_SUCCESS != status) {value = NULL;}if (0 == apr_dbd_get_row(driver, pool, res, &row, 1)) {value_tmp = apr_dbd_get_entry(driver, row, 0);value = apr_palloc(pool, 128);strcpy(value, value_tmp);}else {value = NULL;}apr_dbd_close(driver, handle);return value;
};

最后附上模块的代码地址链接: http://pan.baidu.com/s/1dDmAmvZ 密码: c28d