request_user_filter

request_user_filter #

描述 #

当 Elasticsearch 是通过 Basic Auth 方式来进行身份认证的时候,request_user_filter 过滤器可用来按请求的用户名信息来进行过滤。

配置示例 #

一个简单的示例如下:

flow:
  - name: test
    filter:
      - name: request_user_filter
        parameters:
          include:
            - "elastic"

上面的例子表示,只有来自 elastic 的请求才被允许通过。

参数说明 #

名称类型说明
excludearray拒绝通过的请求的用户名列表
includearray允许通过的请求的用户名列表
actionstring符合过滤条件之后的处理动作,可以是 denyredirect_flow,默认为 deny
messagestring自定义 deny 模式返回的消息文本
flowstring自定义 redirect_flow 模式执行的 flow ID
注意: 当设置了 include 条件的情况下,必须至少满足 include 设置的其中一种响应码才能被允许通过。 当仅设置了 exclude 条件的情况下,不符合 exclude 的任意请求都允许通过。