APISIX的response_rewrite插件使用说明

已于 2025-02-07 15:00:08 修改
阅读量551 收藏 5
点赞数 5
分类专栏: apisix 服务器运维 k8s运维及开发 文章标签: 服务器 运维
于 2025-02-07 14:59:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lanwilliam/article/details/145494824
版权

APISIX是一个非常强大的网关,提供了很多的插件。

这里介绍下response_rewrite插件的用法。

看名字就能知道,这个插件的作用是对返回的response进行重写。

官网说明:response-rewrite | Apache APISIX® -- Cloud-Native API Gateway

他支持很多参数,核心就下面4个。

body,header,vars,filters

使用的时候需要分两种情况。

1. 根据请求头参数、http状态参数进行匹配,然后重写body。

2. 根据返回body内容,进行重写。

第一种情况示例

根据http状态码或者header参数匹配重写。

{
  "_meta": {
    "disable": false
  },
  "body": "{\"code\":\"error\",\"message\":\"AccessDenied\"}",
  "disable": false,
  "headers": {
    "set": {
      "content-type": "application/json"
    }
  },
  "vars": [
    [
      "status",
      "==",
      403
    ]
  ]
}

上面示例是根据返回状态码进行匹配,然后修改了请求头的content-type类型为json,然后重写了body返回内容。

其实是为了快速解决一个西南要求的安全内容,要求隐藏一个云平台对象存储返回403时,会携带存储桶等信息。其实是minio等对象存储的默认格式,由于无法改,所以只能通过网关转发,然后在转发响应的时候重写移除了相关内容。

第二种情况

要根据响应体body内容匹配,然后进行替换。

vars参数不支持body内容比对,需要使用filters参数。

{
  "_meta": {
    "disable": false
  },
  "disable": false,
  "filters": [
    {
      "regex": "短信验证码不正确",
      "replace": "用户名或密码错误",
      "scope": "global"
    },
    {
      "regex": "手机号码不存在或存在多条记录,请联系管理员",
      "replace": "用户名或密码错误",
      "scope": "global"
    }
  ]
}

filter默认就是匹配body。

regex是原字符串,replace是替换后字符串,scope是使用范围。

上面俩是信安要求不能精确提示错误信息,避免黑客猜手机号和账号名。由于需要快速修复,所以也用了apisix进行拦截。

注意事项

网关的负载是比较高的,原则上不应该在网关上进行这类处理。即便必须要使用,也要尽量细化一下。

例如,response_rewrite组件,其实可以全局应用,也可以单独应用到指定路由上。

这里我为了降低负载,实际上只对单个路由使用了这个组件重写,所以不会消耗太多性能。

全局应用

直接在插件这里启用,就是全局应用,所有请求过来都会匹配,会比较影响性能。

路由使用

在单个路由里面,使用完整路径匹配

在插件配置中,启用组件。

这样就只有这个路由会生效。

其实还有很多灵活的用法,比如header可以新增,可以修改,可以删除,有兴趣的自行看文档吧。

apisix 发送get请求(里面带有head请求头)
小游
01-03 1348
本文档为个人博客文档系统的备份版本、作者:小游、作者博客:点击访问 发送 function _M.access(conf, ctx) -- 引入resty的http请求模块 local http = require("resty.http") -- 新建一个http请求 local httpc = http.new() -- 负载均衡的节点列表 local hosts = {} hosts["192.168.123.131:81"] = 1 .
Apache APISIX 2.15 版本发布,为插件增加更多灵活性
ApacheAPISIX的博客
08-02 740
新版本支持用户自定义插件的优先级,而非直接应用插件默认的优先级属性。有了这个功能,我们可以在某个特定的路由上调整某几个插件的执行顺序,从而打破之前插件优先级属性的束缚。例如,在默认情况下,插件是在插件之后执行的。但是通过此功能,可以让插件优先执行。{{"_meta"{{"_meta"{如果一个插件配置中没有注明优先级,则会根据插件代码中的优先级属性值进行排序。如果你在Service或者PluginConfig的插件配置中指定了插件的优先级,那么在合并到路由后依然生效。...
apisix通过response-rewrite向客户端浏览器添加cookie数据
weixin_43991475的博客
12-16 2083
以下案例是apisix响应请求后,将url请求参数mytoken的值添加到客户端浏览器cookie中 "plugins":{ "response-rewrite":{ "disable":false, "headers":{ "Set-Cookie":"cookietoken=$arg_mytoken;Path=/mypath/" } } }, ...
APISIX API配置HTTPS访问的踩坑实录
最新发布
smartvap_2012的博客
04-18 907
为了实现APISIX的生产级部署,需要在多个方面进行安全加固,其中HTTP改造为HTTPS是一个基本要求。在实施HTTPS改造过程中,本人遇到了一系列问题,并将这些问题的解决过程记录下来整理成文档。值得注意的是,即使在GPT的加持下,这些问题的解决之路依然坎坷,这似乎也意味着:由于技术与产品的不断迭代,系统集成工程师在短时间内被AI取代依然是一种奢望。
APISIX源码解析-插件-代理重写-【proxy-rewrite
a_12321_123的博客
12-26 1767
apisix proxy-rewrite
APISIX网关-路由-路由转发-路径改写
fylysyn12291211的专栏
08-22 3121
使用Nginx时,很多场景下,会通过路由转发能力,隐藏真实接口的请求路径,例如:/api/user/q,转发到/hr/user/query。
新秀网关Apache-APISIX 插件 proxy-rewrite
架构技术专栏
07-07 7397
一、概述 proxy-rewrite 官方的定义是上游代理信息重写插件(请求方是下游,服务方是上游)。 举个例子就是你的应用服务(用于认证的)接口各式各样的REST API,我现在就可以通过proxy-rewrite 插件给他们统一加一个前缀auth来方便管理和使用而你应用代码不需要任何改变。以前访问你应用使用/sso/check api,现在就是/auth/sso/check api了,而这个转换过程就是proxy-rewrite的功能了。 这里是官方的介绍:https://github.com/apac
apisix 路由 路径改写(路径替换)-路由地址截取-url截取 解决方案
m0_37298500的博客
12-26 2904
apisix 路由 路径改写(路径替换)-路由地址截取-url截取-转发地址截取-转发地址改写
apisix~14在自定义插件中调用proxy_rewrite
weixin_36537049的博客
07-02 203
在 Apache APISIX 中,通过 proxy-rewrite 插件来修改上游配置时,需要确保插件的执行顺序和上下文环境正确。你提到在自己的插件中调用 proxy_rewrite.rewrite({host="new_upstream"}, ctx),但新上游没有生效,这可能是由于以下几个原因:插件执行顺序:确保你的...
Apache APISIX 存在改写 X-REAL-IP header(CVE-2022-24112)
李火火的安全圈
02-28 1282
一、风险概述 在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIX batch-requests 插件之后,会存在改写 X-REAL-IP header 风险。 该风险会导致以下两个问题: 攻击者通过 batch-requests 插件绕过 Apache APISIX 数据面的 IP 限制。如绕过 IP 黑白名单限制。 如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin
apisix插件之修改返回body
chenxijie1985的专栏
03-01 2849
1、修改请求返回body的插件,直接上代码: local core = require("apisix.core") local ngx = ngx local string = string --插件配置json语法 local schema = { properties = { before_body = { description = "body before the filter phase.", type = "strin...
apisix自定义插件,看这一篇就够了(apisix自定义JAVA插件+LUA插件实战)
ClearCiM的博客
11-21 1995
APISIX 支持使用 Lua 语言编写插件,这种类型的插件APISIX 内部执行。 有时候你想使用其他语言来开发插件,因此,APISIX 支持以 Sidecar 的方式加载和运行你写的插件。 这里的 Sidecar 就是 Plugin Runner,你写的插件叫做 External Plugin。
【网关建设】03-APISIX实战之插件使用
Kearey的知识仓库
04-21 4112
我们在设计公共服务网关的功能时,共验证并对业务系统开放了如下插件:1、 prometheus 插件2、 log-rotate 插件3、 ip-restriction、real-ip、response-rewrite 插件4、 api-breaker 插件5、 limit-req、limit-conn插件6、 server-info 插件这些插件中,有些是直接开箱即用,没有做单独的讨论和设计,基本都符合业务的基本需求。这些插件我会分别在 【开箱即用】 和 【稍加改造】的章节中集中说明
高性能微服务网关APISIX - 常用插件(1)
知秋的博客
12-17 5632
APISIX 常用插件(1) APISIX 插件机制 Plugin 表示将在 HTTP 请求/响应生命周期期间执行的插件配置。 Plugin 配置可直接绑定在 Route 上,也可以被绑定在 Service 或 Consumer上。而对于同一 个插件的配置,只能有一份是有效的,配置选择优先级总是 Consumer > Route > Service。 在 conf/config.yaml 中,可以声明本地 APISIX 节点都支持哪些插件。这是个白名单机制,不在该白名单的插件配置,都将会被自动忽
使用开源 MaxKey 与 APISIX 网关保护你的 API
02-17 2650
Apache APISIX 是 Apache 软件基金会下的云原生。Dromara MaxKey社区MaxKey单点登录认证系统,保护你的 API安全
Apache APISIX 社区双周报 | 11.15-11.30 功能亮点更新进行中
ApacheAPISIX的博客
12-02 946
“独行者速,众行者远”。Apache APISIX 社区周报希望可以帮助社区小伙伴们更好地掌握 Apache APISIX 社区的进展,方便大家参与到 Apache APISIX 社区中来。
Apache Apisix配置路由转发
孤山之王
08-21 8567
APISIX网关中配置路由转发
MaxKey单点登录认证系统 v 2.6.0GA发布
03-04 1684
English|中文 概述 MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官网|官网二线 QQ交流群:434469201 邮箱email:...
API网关-Apisix路由配置教程
zcs2312852665的博客
02-22 4954
本文介绍了APISIX中路由配置的基本概念和使用方式。路由是APISIX的核心组件之一,它通过定义规则来匹配请求并将其转发到相应的上游服务。读者将了解不同的路由配置方式,并学习如何手动填写上游服务、选择上游服务、绑定服务以及使用数据编辑器进行配置。Route(也称为路由)是 APISIX 中最基础和最核心的资源对象,APISIX 可以通过路由定义规则来匹配客户端请求,根据匹配结果加载并执行相应的插件,最后将请求转发给到指定的上游服务。在没有给路由指定消费者的情况下,默认所有消费者都可以进行访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值