http请求Elasticsearch7中Xpack保护数据,用户名密码,curl转http

最新推荐文章于 2024-03-14 11:48:27 发布
最新推荐文章于 2024-03-14 11:48:27 发布
阅读量2.4k 收藏 2
点赞数 4
分类专栏: es学习 文章标签: elasticsearch java http curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victor_An/article/details/106425244
版权

http请求Elasticsearch7中Xpack保护数据,用户名密码,curl转http

问题简介

由于之前一直用7之前的版本,es一直在本地裸奔,不用考虑安全问题。自从把集群放到服务器上了就升级了一下7.7,并且配置了xpack,
访问的链接就要变化了。不能直接get请求http://ip:port/index/type/id 的url数据了
一开始以为传两个参数模拟一下post请求就可以了,但是研究一番,发现事情并没有那么简单。
解决思路

  1. 官网上提供了curl携带用户名密码的访问方式
  2. 把curl请求转为http请求不就完事了

例如官网给出的bulk 文件的URL中:
例如bulk文件时:curl -u username:password -H ‘Content-Type:application/x-ndjson’ -XPOST ‘123.456.789.111:9200/index_name/_bulk?pretty’ --data-binary @bulk.json

解决办法

直接上代码:

import net.sf.json.JSONObject;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.protocol.HTTP;

import java.io.*;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.util.Base64;

GET请求

public static void get() throws Exception {
		// es7之后去掉了type,但是type依然存在,只是为默认值“_doc”,通过id查询时要加上
		//换上自己的url
        String stringUrl = "http://123.45.67.890:9200/index_name/_doc/123456";
        URL url = new URL(stringUrl);
        URLConnection uc = url.openConnection();
        HttpURLConnection conn = (HttpURLConnection) uc;
        // 替换为自己的 username 和 password 
        String userpass = "your_username" + ":" + "your_password";
        byte[] encode = Base64.getEncoder().encode(userpass.getBytes("utf-8"));
        String authString = new String(encode);
        // Basic后面的空格必不可少
        String basicAuth = "Basic " + authString;
        conn.setRequestProperty("Authorization", basicAuth);
        conn.setDoOutput(true);
        conn.setDoInput(true);
        conn.connect();
        System.out.println(conn.getResponseCode());
        BufferedInputStream bis = new BufferedInputStream(conn.getInputStream());
        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        int len;
        byte[] arr = new byte[1024];
        while((len=bis.read(arr))!= -1) {
            bos.write(arr, 0, len);
            bos.flush();
        }
        bos.close();
        // 打印一下结果,该咋处理自己操作把
        System.out.println(bos.toString("utf-8"));
    }

POST请求

    public static String post(String jsonText, String stringUrl) {
        try {
            URL url = new URL(stringUrl);
            URLConnection uc = url.openConnection();
            HttpURLConnection conn = (HttpURLConnection) uc;
            String userpass = "your_username" + ":" + "your_password";
            byte[] encode = Base64.getEncoder().encode(userpass.getBytes("utf-8"));
            String authString = new String(encode);
            String basicAuth = "Basic " + authString;
            conn.setRequestProperty("Authorization", basicAuth);
            conn.setRequestMethod("POST");
            conn.setRequestProperty("Content-Type", "application/json");
            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.connect();
            OutputStream  out = conn.getOutputStream();
            // 写入请求的字符串
            out.write(jsonText.getBytes());
            out.flush();
            out.close();
            BufferedInputStream bis = new BufferedInputStream(conn.getInputStream());
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            int len;
            byte[] arr = new byte[1024];
            while((len=bis.read(arr))!= -1) {
                bos.write(arr, 0, len);
                bos.flush();
            }
            bos.close();
            String result = bos.toString("utf-8");
            return result;
        } catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

整明白了就点个赞呗!

Victor_An
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
elasticsearch-http-basic-1.5.0.jar
06-08
elasticsearch-http-basic-1.5.1.jar
ElasticSearch添加HTTP基本认证
weixin_33672109的博客
05-28 1353
ES的HTTP连接没有提供任何的权限控制措施,一旦部署在公共网络就容易有数据泄露的风险,尤其是加上类似elasticsearch-head这样友好的前端界面,简直让你的数据瞬间裸奔在黑客的眼皮底下。项目上线前做十万伏特的防护当然不现实,但至少,我们不要裸奔,穿一套比基尼吧。而做一个简单的HTTP认证并不需要从头造轮子,elasticsea...
elasticsearch curl命令:http请求
machao0_0的博客
11-27 2585
部分HTTP请求 创建文档,没有索引、类型会自动创建 curl -H "Content-Type: application/json" \ > -X PUT localhost:9200/book/group/1?pretty \ > -d '{"name": "es in action","organizer": "bob"}' { "_index" : "book", "_type" : "group", "_id" : "1", "_version" : 5, "res
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
weixin_34301132的博客
02-15 1080
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux间件加密之Elasticsearch和kibana配置雨用户密码验证
07-08
为了保护数据,我们需要配置Elasticsearch和Kibana以使用用户密码验证。本文将详细介绍如何在Elasticsearch 6.5.3版本上进行这一配置。 首先,确保已经安装了Elasticsearch和Kibana。这些软件可以从公网的Harbor...
ElasticSearch 8.6集群搭建过程
08-22
Elasticsearch,索引不仅仅是传统意义上的目录,而是数据的快速查找机制。正排索引记录了每个文档的所有关键词,而倒排索引则反这个关系,将关键词作为索引,列出所有包含该关键词的文档。倒排索引极大地提高...
Elasticsearch 弹性搜索(二)单机配制
01-20
Elasticsearch 是一个高度可扩展的全文搜索引擎,广泛应用于数据存储、分析和实时搜索场景。在单机配置,我们通常关注的是系统优化、配置文件的编辑以及如何启动和管理Elasticsearch服务。 首先,配置文件`...
最新版linux elasticsearch-7.9.2-linux-x86_64.tar.gz
09-27
Elasticsearch是一个开源的全文搜索引擎,它基于Lucene构建,被广泛应用于数据分析、日志收集、实时搜索等领域。在Linux环境部署和使用Elasticsearch 7.9.2是许多IT专业人士的重要任务。这个版本提供了许多性能...
最新版linux elasticsearch-7.8.0-linux-x86_64.tar.gz
06-19
Elasticsearch是一个开源的全文搜索引擎,它基于Lucene构建,被广泛用于大数据分析、日志收集、实时搜索和分析等领域。在Linux环境下,Elasticsearch的安装和使用是许多系统管理员和开发者的必备技能。本篇文章将...
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证
最新发布
gitblog_00015的博客
03-14 619
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证 Elasticsearch-HTTP-Basic 是一个轻量级的插件,用于为Elasticsearch提供简单的HTTP基本身份验证功能。这款插件可以帮助你轻松地保护你的Elasticsearch集群,防止未经授权的访问。 项目简介 Elasticsearch-HTTP-Basic 是一个基于J...
ElasticSearch http-basic增加访问限制插件全过程(实操可用)
windtears的博客
05-08 1072
ElasticSearch http-basic v1.0 访问限制插件
elasticsearch 【Basic Concept】基本概念
山鬼谣的专栏
07-06 580
环境 虚拟机: centos7 操作系统:win7 elasticsearch:5.4.3 kibana:5.4.3 基本概念 这些都是elasticsearch核心的基本概念,从一开始就理解这些概念的话,将能极大的帮助缓解学习进程。 近实时(NRT) elasticsearch是近实时搜索。这意味着从你索引(创建)一个文档到能够被索引会有一点延迟(通常是1秒)。 集...
elasticsearch6.3.2 http-basic身份验证插件安装
katana2014的博客
05-07 3824
elasticsearch 安装http-baisc插件
Nginx + http basic 限制访问Elasticsearch
ysl1242157902的专栏
08-11 3472
限制访问elasticsearh的方式:1、shield 2、Elasticsearch-http-basic 3、nginx + http basic 第一种方式收费,可以排除;第二种方式支持到es1.5,没有找到相应的版本信息;所以本文采用的是第三种方式。下面介绍做法:1、nginx设置发配置 upstream es { server 172.20.33.3:9200;
HTTP请求携带用户密码验证
weixin_43960336的博客
10-12 7258
在java操作es时,可以使用HTTP请求的方式来连接es,一般es是没有密码限制的。但当es设置了用户名密码限制的时候我们需要在HTTP请求携带用户名密码,如何在HTTP请求携带用户名密码,直接上代码 public class HttpUtils { public static String sendPost(String url, String param) { OutputStreamWriter out = null; BufferedReader in
(一)ElasticSearch-Basic Concepts
雨夜星辰03--的博客
06-11 263
        之前项目需要零零碎碎学习了一些ElasticSearch的知识,但是最近项目遇到瓶颈,搜索不准确,速度不高!需要进一步优化!为此,重新好好看看ElasticSearch的知识!1.cluster 集群 由许多节点node组合而成,区分唯一的集群是根据集群的名字(unique name)来区分的! 集群可以使用以下三种阶段logging-dev,logging-stage,loggi...
Elasticsearch入门之Http操作(高级查询)
https://gitee.com/micai-code
02-28 1436
Elasticsearch入门之Http操作(高级查询)
ES7.x API
欢迎所有人,批评指正!
09-08 431
1.查询es所有索引库 http://localhost:9200/_cat/indices?v 2.查询es所有的映射关系 http://localhost:9200/_mapping?pretty=true 3.查询esitem索引库数据 这里的_doc是默认的 type http://localhost:9200/item/_doc/_search ...
elasticsearch8.2 http开启鉴权
07-20
Elasticsearch 7.9版本开始,基于XPack安全性插件的鉴权功能已经在开源版本被移除。如果您使用的是Elasticsearch 8.2版本或更高版本,您需要购买商业许可证并安装Elasticsearch的安全性扩展才能启用鉴权功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值