在授权控制, 流量控制, 后端路由,错误码映射 插件中,支持用户从当前的请求、应答或系统上下文中获取参数,并使用自定义的条件表达式对参数进行判断,本文描述参数的定义方法与条件表达式的书写方法。
在使用条件表达式前,需要先在parameters字段中将所有需要在条件表达式中需要使用的参数进行显式定义,参考下面的例子:
---parameters:method: "Method"appId: "System:CaAppId"action: "Query:action"userId: "Token:UserId"
parameters字段类型是字符串类型的键值对,key和value的定义规范为
key 表示将来在条件表达式中使用的变量名,变量名的规则为[a-zA-Z_][a-zA-Z0-9]+, 唯一value 表示参数艘在的位置,使用{location}或{location}:{name}的方式进行定义,请参考如下的例子:location 表示参数所在的位置, 参考下一节的详细描述name 表示参数的名称, 用于在所在位置中定位参数,比如Query:q1表示请求的QueryString中名字为q1的第一个值在使用条件表达式前,我们需要先定义参与条件表达式计算的参数,目前API网关支持在插件中直接使用如下位置的参数
| 位置名称 | 适用范围 | 说明 |
|---|---|---|
| Method | 请求 | HTTP请求方法 (大写),如: GET, POST … |
| Path | 请求 | HTTP完整请求路径, 如: /path/to/query |
| StatusCode | 应答 | 后端的HTTP应答码,如: 200, 400 |
| ErrorCode | 应答 | API网关系统错误码 |
| Header | 请求/应答 | 使用Header:{Name}获取名字为{Name}的HTTP头的第一个值 |
| Query | 请求 | 使用Query:{Name}获取QueryString中名字为{Name}的第一个值 |
| Form | 请求 | 使用Form:{Name}获取请求Form中名字为{Name}的第一个值 |
| Host | 请求 | 使用Host:{Name}获取匹配到的泛域名模板参数 |
| Parameter | 请求 | 使用Parameter:{Name}获取用户API自定义参数中名字为Name的第一个值 |
| BodyJsonField | 应答* | 使用BodyJson:{JPath}以JSONPath方式获取请求/应答包体中的JSON字段值 |
| System | 请求/应答 | 使用System:{Name}获取名字为{Name}的系统参数值 |
| Token | 请求/应答 | 当处于jwt,oauth2授权场景时,使用Token:{Name}获取token中名字为{Name}的值 |
取值规则的说明
Method,Path,Header,Query,Form,Parameter,System,TokenStatusCode,ErrorCode,Header,BodyJsonField,System,TokenMethod,Path,StatusCode,ErrorCode 这几个位置仅提供Location即可, 不需要NameHeader位置的参数,当用于请求阶段的插件时,读取来自客户端请求中的Header; 当用于应答阶段的插件时,读取来自后端应答中的Header Parameter位置的参数,仅用于请求阶段的插件,查找API定义中同名的参数,使用参数名而非后端参数名查找,当参数不存在时返回为nullHost位置的参数,仅支持在泛域名参数提取,参考泛域名使用说明, 完整的Host请使用System:CaDomain读取系统参数Path返回为完整的请求路径,如果需要Path位置的参数,请使用Parameter位置的参数BodyJsonField位置的参数,目前仅支持在错误码映射中使用,使用JSONPath方式读取应答json包体的值,参考2.4. JSONPath使用说明Token当配置了JWT授权或OAuth2插件时, 使用Token:{CliamName}可以读取在插件定义的值,参考对应插件的文档用于BodyJsonField位置,目前仅用于错误码映射插件,用于从后端返回的json包体中提取json中的字段, 关于JSONPath的详细规范说明,请参考JSONPath介绍文档.
code:"BodyJsonField:$.result_code" 可以从如下的包体中得到 result_code 的值, 对于如下的包体,可以解析到code:ok
{ "result_code": "ok", "message": ... }
| 参数名称 | 参数含义 | 取值列表 |
|---|---|---|
| CaClientIp | 请求来源客户端IP | 如: 37.78.3.3, fe80::1849:59fd:993c:fcff |
| CaDomain | 请求的完整域名(Host头) | 如: api.foo.com |
| CaAppId | 请求的 APP 的 ID | 如: 49382332 |
| CaAppKey* | 请求的 APP 的 Key | 如: 12983883923 |
| CaRequestId | 网关生成的唯一请求Id | : CCE4DEE6-26EF-46CB-B5EB-327A9FE20ED1 |
| CaApiName | API 名称 | 如: TestAPI |
| CaHttpSchema | 调用协议 | 取值范围: http, https, ws |
| CaClientUa | 客户端的UserAgent头 | 透传客户端上传的值 |
| CaCloudMarketInstanceId | 云市场购买关系Id | 云市场 |
| CaMarketExpriencePlan | 是否开通云市场体验计划 | 开通: true, 未开通: false |
条件表达式可在插件或其他场景中使用,用于在需要的场景中执行灵活的条件判断
$A > 100 and '$B = 'B'{参数} {操作符} {参数}格式,如:$A > 100参数支持变量参数或常量参数变量参数以$开头,用于引用在上下文中定义好的参数,例如: parameters中定义了q1:"Query:q1"的参数,在表达式中可以使用变量$q1,这个变量的值为当前请求中名为q1的Query参数的值常量参数支持字符串、数字、布尔类型,如"Hello",'foo',100,-1,0.1,true,请参考3.2. 参数类型与判断规则操作符: =, ==: 等于判断<>, !=: 不等于判断>, >=, <, <=: 比较判断like, !like: 相似判断, 在字符串头尾的%可用于判断字符串相似,如$Query like 'Prefix%'in_cidr, !in_cidr: 判断IP地址的掩码, 例如: $ClientIp in_cidr '47.89.0.0/24'null来判断参数是否为空,如: $A == null 或 $A != null and, or, xor来组合连接不同的表达式,默认连接顺序为从右到左(,)来指定条件的优先级!(, )可以对括起来的表达式执行取反操作,如: !(1=1)结果为falseRandom(): 产生一个0-1的浮点类型参数, 用于蓝绿发布等一些需要随机的场合Timestamp(): 返回以毫秒计数的Unix时间戳TimeOfDay(): 按GMT时区,返回当前时间到当日零点的毫秒数表达式中支持以下类型
STRING: 字符串类型,支持单引号或双引号,如: "Hello", 'Hello'NUMBER: 整数或浮点数类型,如: 1001,-1, 0.1, -100.0BOOLEAN: 布尔类型,如: true、false对于等于,不等于,比较操作符,不同类型的判断依据为
STRING: 使用字符串顺序执行判断,例如如:'123' > '1000' 结果为true'A123' > 'A120' 结果为true'' < 'a' 结果为trueNUMBER: 使用数字大小进行判断123 > 1000 结果为false100.0 == 100 结果为trueBOOLEAN: 布尔值的判断依据为: true大于falsetrue == true 结果为truefalse == false 结果为truetrue > false 结果为true对于等于,不等于,比较操作符,如果左右两侧的参数类型不一致,参考以下的判断依据:
STRING NUMBER: 如果左值能转换为NUMBER类型,则按照数字大小判断,否则按照字符串大小判断,例如:'100' = 100.0 结果为true'-100' > 0 结果为falseSTRING BOOLEAN: 当左值能够转换为BOOLEAN类型时(忽略大小写等于true或false是),按照BOOLEAN类型判断,否则除了!=判断外,其余的判断结果均为false,参考如下例子: 'True' = true 结果为true'False' = false 结果为true'bad' = false 结果为false'bad' != false 结果为true,对于左值非true或false的场景,除了!=操作符结果为true,其余结果均为false'bad' != true 结果为true'0' > false 结果为false'0' <= false 结果为falseNUMBER BOOLEAN: 永远返回false,例如null值可用于字段是否为空的判断,对于等于,不等于,比较操作符,判断依据为
$A为空时,$A == null 结果为true,$A != null 结果为false''不等于null时: '' == null 结果为false,'' == ''结果为true比较操作符时,任意一测值为null,则结果为falselike,!like操作符,可用于字符串前缀、后缀、包含的判断,判断依据为
STRING常量的写法,如$Path like '/users/%''%'字符可用于支持前缀、后缀、与包含判断,如$Path like '/users/%', $Path !like '/admin/%'$q1 like '%search', $q1 !like '%.do',$ErrorCode like '%400%', $ErrorCode !like '%200%',NUMBER或BOOLEAN类型时,会转换为STRING格式后执行判断null时,结果为falsein_cidr,!in_cidr表达式,可用于IP地址段掩码的判断,判断依据为
STRING常量且符合IPv4或IPv6 CIDR格式的写法,如:$ClientIP in_cidr '10.0.0.0/8'$ClientIP !in_cidr '0:0:0:0:0:FFFF::/96'STRING类型时,会作为IPv4地址后进行判断NUMBER,BOOLEAN或为空时,结果为falseSystem:CaClientIp参数会返回客户端的IP地址, 一般使用这种方式执行判断
Random() < 0.05
parameters:stage: "System:CaStage"
$CaStage = 'TEST'
47.47.74.0/24范围内
parameters:UserName: "Token:UserName"ClientIp: "System:CaClientIp"
$UserName = 'Admin' and $CaClientIp in_cidr '47.47.74.0/24'
parameters:CaAppId: "System:CaAppId"HttpSchema: "System:CaHttpSchema"
$CaHttpScheme = 'HTTPS' and ($CaAppId = 1001 or $CaAppId = 1098 or $CaAppId = 2011)`
json包体存在result_code且不为ok时
parameters:StatusCode: "StatusCode"ResultCode: "BodyJsonField:$.result_code"
$StatusCode = 200 and ($ResultCode <> null and $ResultCode <> 'ok')
在文档使用中是否遇到以下问题
更多建议
匿名提交