Kong自定义插件【request-match-deny】

1、插件作用
  判断请求参数是否有确定的值，如果存在，则拒绝服务。
  用于拦截恶意访问行为。
2、核心代码

local function decideUriExists(uri_value_tab,uri_key_tab)
  local exists = true

  local args = ngx.req.get_uri_args()
  for i = 1, #uri_value_tab do
    local local_uri_value = uri_value_tab[i]
    local local_uri_key = uri_key_tab[i]
    local sub_uri_key_tab = setmetatable(pl_stringx.split(local_uri_key, ";"), nil)
    local sub_uri_value_tab = setmetatable(pl_stringx.split(local_uri_value, ";"), nil)
    local sub_exists = true
    for j = 1, #sub_uri_key_tab do
      -- decide whether key uri begin with start(*)
      local sub_uri_key = sub_uri_key_tab[j]
      local is_prefix_start = false
      if ('*' == string.sub(sub_uri_key,1,1)) then
      is_prefix_start = true
      sub_uri_key = string.sub(sub_uri_key,2)
      end
      -- ngx.log(ngx.ERR,'=sub_uri_key is:=' .. sub_uri_key .. '=end=')
      local http_uri_arg_value = args[sub_uri_key]
      local sub_uri_value = sub_uri_value_tab[j]
      local idx_end = nil
      if (is_prefix_start == true and http_uri_arg_value ~= nil) then
      _,idx_end = string.find(string.lower(http_uri_arg_value),string.lower(sub_uri_value))
      end
      -- no specified key with value,then permit this request
      if (http_uri_arg_value == nil or http_uri_arg_value == "") then
      sub_exists = false
      break
      elseif (is_prefix_start and idx_end ~= nil  and idx_end >= 1) then
      -- Nothing to do
      elseif (not is_prefix_start and string.lower(sub_uri_value) == string.lower(http_uri_arg_value)) then
      -- Nothing to do
      else
        sub_exists = false
        break
      end
     end
   -- decide inner for whether it's false,then break the outer for
   if (sub_exists == true) then
     exists = true
     break
   else 
    exists = false
   end 
  end

  return exists
end

3、配置使用

配置示例如下：
uri_key=>*key1;key2;key3
uri_value=>valu1;value2;value3

【温馨提示】
如果您觉得满意，可以选择支持下，您的支持是我最大的动力：