使用 INFINI Gateway 保护 Elasticsearch 集群之修改查询不合理参数(二)
本文将探讨如何使用 INFINI Gateway 修改查询不合理的参数,此方法同样适用于 Opensearch 和 Easysearch 。
在之前的文章中,我们介绍了如何使用 request_body_json_set 处理器修改不合理的查询参数,本篇将继续探讨如何使用 request_body_regex_replace 处理器修改不合理参数。
试想一下有下面两种查询,如果只想修改第二个查询的 size 到 10 该如何做?
如果要继续使用 request_body_json_set 处理器则必须加上条件判断。如果使用 request_body_regex_replace 处理器则可以直接筛选出要修改的数据进行修改。
request_body_regex_replace
INFINI Gateway 的 request_body_regex_replace 过滤器<font style="color:rgb(0, 0, 0);">使用正则表达式来替换请求体正文的字符串内容</font>。上面的查询我们可以修改 INFINI Gateway 的默认配置增加 request_body_regex_replace 部分如下。
上面的配置会搜索查询请求体中是否含有 "size": 10000 字符串,一旦找到该字符串就替换为 "size": 10 字符串。
修改效果
使用 request_body_regex_replace 处理后的语句如下。
{{% load-img "/img/blog/2025/modifying-unreasonable-queries-using-gateway-part2/1.jpg" "" %}}
可以看到我们成功地修改了查询参数。再比如我们想修改应用查询的条件,这通常需要调整应用代码,也比较耗时。通过本文中的方法可快速达到修改查询条件的目的。
比如应用发送查询如下:
上面查询本意是查询品牌为 lining 的服饰,类别却写成了 car。可以通过 request_body_regex_replace 将类别改成 clothing,对应的配置文件如下。
上面的配置会搜索查询请求体中是否含有 "category": "car" 字符串,一旦找到该字符串就替换为 "category": "clothing" 字符串。
不难看出 request_body_regex_replace 处理器非常灵活,大家根据情况选择使用 request_body_regex_replace 和 request_body_json_set 处理器。
关于极限网关(INFINI Gateway)
INFINI Gateway 是一个开源的面向搜索场景的高性能数据网关,所有请求都经过网关处理后再转发到后端的搜索业务集群。基于 INFINI Gateway,可以实现索引级别的限速限流、常见查询的缓存加速、查询请求的审计、查询结果的动态修改等等。
官网文档:https://docs.infinilabs.com/gateway/main/
开源地址:https://github.com/infinilabs/gateway
作者:杨帆,极限科技(INFINI Labs)高级解决方案架构师、《老杨玩搜索》栏目 B 站 UP 主,拥有十余年金融行业服务工作经验,熟悉 Linux、数据库、网络等领域。目前主要从事 Easysearch、Elasticsearch 等搜索引擎的技术支持工作,服务国内私有化部署的客户。
版权声明: 本文为 InfoQ 作者【极限实验室】的原创文章。
原文链接:【http://xie.infoq.cn/article/5d694714a4ff19c7bf174beff】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
简单、易用、极致、创新 2021-11-22 加入
极限实验室(INFINI Labs)致力于打造极致易用的数据探索与分析体验。
评论