elasticsearch 访问控制

最新推荐文章于 2024-06-13 11:17:08 发布
最新推荐文章于 2024-06-13 11:17:08 发布
阅读量500 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a349687999/article/details/120828143
版权

问题: elasticsearch 需要访问控制 还不给钱,买X-Pack 

解决:  nginx 鉴权

上内容

安装elasticsearch 开放端口9201 只允许本机访问

 

upstream elasticsearch {
    server 127.0.0.1:9201;

    keepalive 15;
}
server {
    listen       9200;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        proxy_pass   http://elasticsearch;
        proxy_http_version 1.1;
        proxy_set_header Connection "Keep-Alive";
        proxy_set_header Proxy-Connection "Keep-Alive";

        auth_basic "login";
        auth_basic_user_file /etc/nginx/conf.d/htpasswd;
        autoindex on;
     }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

springboot 工程加入配置

package com.physicalpoint.imss.job.config;
import org.apache.commons.codec.binary.Base64;
import org.apache.http.Header;
import org.apache.http.HttpHost;
import org.apache.http.message.BasicHeader;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestClientBuilder;
import org.elasticsearch.client.RestHighLevelClient;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.DisposableBean;
import org.springframework.beans.factory.FactoryBean;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.List;

@Configuration
public class ElasticsearchConfig implements FactoryBean<RestHighLevelClient>, InitializingBean, DisposableBean {
    private static final Logger logger = LoggerFactory.getLogger(ElasticsearchConfig.class);
    @Value("#{'${spring.data.elasticsearch.cluster-nodes}'.split(',')}")
    private List<String> clusterNodes = new ArrayList<>();
    @Value("${spring.data.elasticsearch.username}")
    private String username;
    @Value("${spring.data.elasticsearch.password}")
    private String password;

    private RestHighLevelClient restHighLevelClient;

    protected void buildClient() {
        List<HttpHost> httpHostList = new ArrayList<>();
        if (clusterNodes.isEmpty()) {
            throw new RuntimeException("ElasticSearch client create error: cluster-nodes is null");
        }
        clusterNodes.stream().forEach(hostInfo -> {
            String[] hostInfoArray = hostInfo.split(":");
            httpHostList.add(new HttpHost(hostInfoArray[0], Integer.valueOf(hostInfoArray[1]), "http"));
        });
        RestClientBuilder builder = RestClient.builder(httpHostList.toArray(new HttpHost[0]));
        Header[] defaultHeaders = new Header[]{new BasicHeader("Authorization",
                "Basic " + Base64.encodeBase64String(new StringBuffer()
                        .append(username).append(":").append(password)
                        .toString().getBytes(Charset.forName("UTF-8"))))};
        builder.setDefaultHeaders(defaultHeaders).setMaxRetryTimeoutMillis(10000);
        restHighLevelClient = new RestHighLevelClient(builder);
    }

    @Override
    public void destroy() throws Exception {
        try {
            if (restHighLevelClient != null) {
                restHighLevelClient.close();
            }
        } catch (final Exception e) {
            logger.error("Error closing ElasticSearch client: ", e);
        }
    }

    @Override
    public RestHighLevelClient getObject() throws Exception {
        return restHighLevelClient;
    }

    @Override
    public Class<?> getObjectType() {
        return RestHighLevelClient.class;
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        buildClient();
    }

    @Override
    public boolean isSingleton() {
        return false;
    }


}

springboot 配置 yaml 

spring:
  data:
    elasticsearch:
      cluster-nodes: es服务ip:9200
      username: 账号
      password: 密码
  elasticsearch:
    rest:
      uris: ${spring.data.elasticsearch.cluster-nodes}

nginx 配置加入密码控制

通过在线htpasswd生成器生成一个账号密码在线htpasswd生成器 - 码工具 加密方式选择Crypt,生成密码串后,加入到密码文件中 (elastic/wudian2019密码不要有特殊字符) 增加密码文件

vim /etc/nginx/conf.d/htpasswd

加入内容  elastic:0EUzrQD9IWsXI 账号密码自定义

 

效果

 

 搞定,收工!! 有免费白嫖的 评论区见!!

意识成长
关注
专栏目录
使用SearchGuard对ElasticSearch进行权限访问控制
SaySeaKing的博客
07-25 4283
安装SearchGuard插件 集群中每一台设备都需要安装 在线安装 在”http://mvnrepository.com/artifact/com.floragunn/search-guard-5“中查找相应版本。 Example(com.floragunn:search-guard-5:5.0.1-12) $ cd %ES_HOME% $ bin/elas...
elasticsearch使用search-guard访问控制安全加固
IT打工匠
09-11 6873
文章目录1、官网下载对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效8、使用searchbox获取jestclient的方式(basic的方式连接es) 本文使用离线下载的方式安装search-guard,也可以使用在线安装,具体参...
JAVA ElasticSearch 访问控制最佳解决方案
weixin_46020146的博客
07-23 74
JAVA ElasticSearch 访问控制最佳解决方案
ElasticSearch的数据安全与访问控制
AI天才研究院
01-18 882
1.背景介绍 ElasticSearch是一个开源的搜索和分析引擎,它基于Lucene库构建,提供了实时搜索和分析功能。ElasticSearch是一个分布式搜索引擎,可以处理大量数据,并提供高性能和高可用性。 数据安全和访问控制ElasticSearch中非常重要的方面之一,因为它涉及到数据的保护和安全性。在ElasticSearch中,数据安全和访问控制涉及到以下几个方面: 数据加密...
Elasticsearch的安全功能:安全策略和访问控制
AI天才研究院
01-25 1165
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时、高性能的搜索和分析引擎,它广泛应用于企业级搜索、日志分析、实时数据处理等领域。随着Elasticsearch的广泛应用,安全性变得越来越重要。本文将深入探讨Elasticsearch的安全功能,包括安全策略和访问控制等方面。 2. 核心概念与联系 2.1 Elasticsearch安全策略 Elasticsear...
浅谈Elasticsearch安全和权限管理
weixin_59801183的博客
11-28 3278
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,它使得用户可以快速地存储、搜索和分析大量数据。在企业级应用中,保证数据的安全性和权限管理是至关重要的。本文将详细讲解 Elasticsearch 的安全和权限管理功能,包括身份验证、授权、加密和审计。
elasticsearch elasticsearch-6.2.2 elasticsearch-6.2.2.zip 下载
04-23
2. **权限细化**:增强了对用户权限的管理能力,支持更加精细的访问控制策略,确保敏感数据的安全。 3. **审计日志记录**:提供了更详尽的日志记录功能,便于管理员追踪系统的操作记录和异常行为。 #### 其他功能 ...
Elasticsearch 开机自启脚本
10-14
`start` 用于启动Elasticsearch,这里使用 `su` 命令切换到指定的Elasticsearch用户(例如 `es-admin`),然后进入Elasticsearch的安装目录并执行 `bin/elasticsearch` 文件以后台模式启动服务。`stop` 通过查找并杀...
SearchGuard控制ElasticSearch集群访问权限——ElasticSearch-6.5.4
Jinghua_Guo的博客
07-26 1691
众所周知,ElasticSearch设计之初就定位在纯私网环境而不做权限和安全控制呢。ElasticSearch如果设置不当,则存在较为严重的安全风险!有两种访问ElasticSearch的方式:使用默认端口为9300的TCP模式和使用默认端口为9200的HTTP模式。然而在同ElasticSearch服务器进行通信的过程中,通信流量是明文形式的,没有加密;更为严重的是,如果不做任何防护措施地将ElasticSearch暴露在公网上,那么对它的访问将没有任何安全认证,任何连接到服务器端口上的人,都可以调用相
ElasticSearch安全策略:权限控制与数据加密
AI天才研究院
01-28 1532
1.背景介绍 1. 背景介绍 ElasticSearch是一个分布式、实时的搜索引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现代互联网应用中,ElasticSearch被广泛应用于日志分析、实时搜索、数据挖掘等场景。然而,随着ElasticSearch的广泛应用,数据安全也成为了一个重要的问题。因此,本文将从权限控制和数据加密两个方面进行阐述,以提高ElasticSearch的安全性...
Elasticsearch集群安全性:访问控制与加密通信
Dxy1239310216的博客
06-13 544
通过实施RBAC、IP过滤、身份验证等访问控制策略,可以限制对集群的访问并防止未经授权的操作。同时,通过启用HTTPS和节点间加密通信,可以确保数据在传输过程中的安全性。然而,随着数据量的增长和安全性需求的提高,如何确保Elasticsearch集群的安全性成为了重要的议题。:通过启用HTTPS,可以为Elasticsearch的RESTful API提供加密的通信通道。:定期审查用户的权限和访问记录,确保没有不必要的权限或异常行为。:定期监控加密通信的状态和性能,并审计任何与加密相关的安全事件。
windows安装elasticsearch 7.4和head控制台、ik
qq_39504520的博客
06-04 971
文章目录1. elasticsearch下载2. elasticsearch安装3. 安装中文分词器ik4. elasticsearch-head控制台安装5. head控制台的简单使用 1. elasticsearch下载 推荐下载 7.4.0版本,目前最新7.7.0版本,因为最新版本的中文分词器ik在github上找不到现成可用的。 建议直接从官网下载。也可以从我的资源附件进行下载,附件内容如下。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sBl5zCF7-159
终于解决!ElasticSearch公网无法访问的问题
weixin_44838075的博客
12-21 2566
因工作的需要,要使用elasticsearch,安装完了,启动也成功了之后,发现公网无法访问elasticsearch的服务,于是开始在CSDN里四处寻找问题原因。我自己是使用的阿里云服务器,系统是cento7,在寻找了一个个问题的解决方法后,最后自己终于悟出了答案。
ElasticSearch入门篇,搭建elasticsearch的环境(Windows/Linux),Ik分词器的安装及使用,插件elasticsearch-head的安装及使用
coderxz的博客
05-20 1244
本章将介绍:ElasticSearch的作用,搭建elasticsearch的环境(Windows/Linux),ElasticSearch集群的搭建,可视化客户端插件elasticsearch-head的安装及使用,对IK分词器的安装及使用;本章介绍的ElasticSearch操作基于Restful形式(使用http请求的形式),java代码操作请参考下篇 文章目录1.ElasticSearch简介1.1ElasticSearch的使用案例1.2 ElasticSearch与solr的对比2.1 安装2.
使用nginx控制ElasticSearch访问权限
weixin_34080903的博客
03-28 1112
介绍 由于ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题,实现方式其实有几种,本文将介绍使用nginx的basic_auth来控制的方式。 好处 使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana本身的配置上, 坏处 ...
ElasticSearch的使用
FUSJKSL的博客
05-08 2035
一、安装ElasticSearch 下载连接:https://www.elastic.co/cn/elasticsearch/ 之后解压文件,通过命令cd到bin目录下,输入elasticsearch.bat,启动服务 之后在浏览器中输入http://localhost:9200,当看到以下信息说明服务启动成功 { "name" : "DESKTOP-1IK0UC3", "cluster_name" : "elasticsearch", "cluster_uuid" : "fhhG4xtCT0
Elasticsearch7.62远程访问
最新发布
08-21
如有必要,可通过防火墙规则或代理服务器配置访问控制。 4. **客户端库**: 使用支持Elasticsearch REST API的编程语言(如Python的`elasticsearch`库,Java的`elasticsearch-rest-high-level-client`等),你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值