--- title: "使用 INFINI Gateway 保护 Elasticsearch 集群之修改查询不合理参数(二)" date: 2025-03-15 lastmod: 2025-03-15 description: "本文介绍如何通过 INFINI Gateway 的 request_body_regex_replace 处理器修改查询中不合理的参数,适用于 Opensearch 和 INFINI Easysearch,相比 request_body_json_set 更灵活,可通过正则表达式精准定位并替换内容。" tags: ["Easysearch", "Gateway"] summary: "本文将探讨如何使用 INFINI Gateway 修改查询不合理的参数,此方法同样适用于 Opensearch 和 INFINI Easysearch 。 在之前的 文章中,我们介绍了如何使用 request_body_json_set 处理器修改不合理的查询参数,本篇将继续探讨如何使用 request_body_regex_replace 处理器修改不合理参数。 试想一下有下面两种查询,如果只想修改第二个查询的 size 到 10 该如何做? # 查询1 GET test/_search { "size": 100, "query": { "match": { "test": "test" } } } #查询2 GET test/_search { "size": 10000, "query": { "match": { "test": "test2" } } } 如果要继续使用 request_body_json_set 处理器则必须加上条件判断。如果使用 request_body_regex_replace 处理器则可以直接筛选出要修改的数据进行修改。 request_body_regex_replace # INFINI Gateway 的 request_body_regex_replace 过滤器使用正则表达式来替换请求体正文的字符串内容。上面的查询我们可以修改 INFINI Gateway 的默认配置增加 request_body_regex_replace 部分如下。 flow: - name: default_flow filter: - request_body_json_regex_replace: pattern: '"size": 10000' to: '"size": 10' - elasticsearch: elasticsearch: prod max_connection_per_node: 1000 上面的配置会搜索查询请求体中是否含有 “size”: 10000 字符串,一旦找到该字符串就替换为 “size”: 10 字符串。" --- 本文将探讨如何使用 INFINI Gateway 修改查询不合理的参数,此方法同样适用于 Opensearch 和 INFINI Easysearch 。 在之前的[文章](https://infinilabs.cn/blog/2025/modifying-unreasonable-queries-using-gateway/)中,我们介绍了如何使用 request_body_json_set 处理器修改不合理的查询参数,本篇将继续探讨如何使用 request_body_regex_replace 处理器修改不合理参数。 试想一下有下面两种查询,如果只想修改第二个查询的 size 到 10 该如何做? ```plain # 查询1 GET test/_search { "size": 100, "query": { "match": { "test": "test" } } } #查询2 GET test/_search { "size": 10000, "query": { "match": { "test": "test2" } } } ``` 如果要继续使用 request_body_json_set 处理器则必须加上条件判断。如果使用 request_body_regex_replace 处理器则可以直接筛选出要修改的数据进行修改。 ## request_body_regex_replace INFINI Gateway 的 request_body_regex_replace 过滤器使用正则表达式来替换请求体正文的字符串内容。上面的查询我们可以修改 INFINI Gateway 的默认配置增加 request_body_regex_replace 部分如下。 ```plain flow: - name: default_flow filter: - request_body_json_regex_replace: pattern: '"size": 10000' to: '"size": 10' - elasticsearch: elasticsearch: prod max_connection_per_node: 1000 ``` 上面的配置会搜索查询请求体中是否含有 "size": 10000 字符串,一旦找到该字符串就替换为 "size": 10 字符串。 ## 修改效果 使用 request_body_regex_replace 处理后的语句如下。 {{% load-img "/img/blog/2025/modifying-unreasonable-queries-using-gateway-part2/1.jpg" "" %}} 可以看到我们成功地修改了查询参数。再比如我们想修改应用查询的条件,这通常需要调整应用代码,也比较耗时。通过本文中的方法可快速达到修改查询条件的目的。 比如应用发送查询如下: ```plain GET test/_search { "query": { "bool": { "filter": [ {"term": {"category": "car" }} ], "must": [ {"term": {"brand": {"value": "lining" }}} ] } } } ``` 上面查询本意是查询品牌为 lining 的服饰,类别却写成了 car。可以通过 request_body_regex_replace 将类别改成 clothing,对应的配置文件如下。 ```plain flow: - name: default_flow filter: - request_body_regex_replace: pattern: '"category": "car"' to: '"category": "clothing"' - elasticsearch: elasticsearch: prod max_connection_per_node: 1000 ``` 上面的配置会搜索查询请求体中是否含有 "category": "car" 字符串,一旦找到该字符串就替换为 "category": "clothing" 字符串。 不难看出 request_body_regex_replace 处理器非常灵活,大家根据情况选择使用 request_body_regex_replace 和 request_body_json_set 处理器。 有任何问题,欢迎加我微信沟通。 {{% load-img "/img/blog/banner/about_yangf.png" "" %}}