ElasticSearch Java High RESTful Api Basic认证的问题

最新推荐文章于 2024-06-02 21:40:10 发布
最新推荐文章于 2024-06-02 21:40:10 发布
阅读量2k 收藏 1
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch restful api basic 认证
原文链接:https://blog.csdn.net/qq_33689414/article/details/91880700
版权

ElasticSearch Java High RESTful Api Basic认证的问题

因公司Elasticsearch集群升级到7.1.1,需要使用用户名密码登入。并且设置的user、role等权限。那么之前直接访问的方式是不行的。需要使用认证的方式进行访问。

Elasticsearch的api非常的丰富。如:curl、python、java(多种)。下面展示curl、Python、Java high rest api实现Basic认证访问。

1. curl认证访问

# 需要指定 --user 用户名:密码
curl --user user:pwd -XGET http://es1.com/index_name/_count

2. python认证访问

from elasticsearch import Elasticsearch

# http_auth:表示http的basic认证
es = Elasticsearch(['es1','es2'], http_auth=('user', 'pwd'), port=9200)
print(es.count(index_name))

3.java high restful api认证访问

public class ESTest {

    public static void main(String[] args) throws IOException {

        final CredentialsProvider provider = new BasicCredentialsProvider();

        provider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials(username, password));

        RestClientBuilder clientBuilder = RestClient.builder(new HttpHost("es1", 9200));

        clientBuilder.setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
            public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
                httpClientBuilder.disableAuthCaching();
                return httpClientBuilder.setDefaultCredentialsProvider(provider);
            }
        });

        RestHighLevelClient client = new RestHighLevelClient(clientBuilder);

        CountRequest countRequest = new CountRequest();
        countRequest.indices(index_name);
        CountResponse countResponse = client.count(countRequest, RequestOptions.DEFAULT);
        System.out.println(countResponse.getCount());

        client.close();
    }
}

看起来没毛病是吧,实际上运行起来结果如下:

错误日志如下:

Exception in thread "main" ElasticsearchStatusException[Elasticsearch exception [type=security_exception, reason=action [indices:data/read/search] is unauthorized for user [anonymous_admin]]]
	at org.elasticsearch.rest.BytesRestResponse.errorFromXContent(BytesRestResponse.java:177)
	at org.elasticsearch.client.RestHighLevelClient.parseEntity(RestHighLevelClient.java:1706)
	at org.elasticsearch.client.RestHighLevelClient.parseResponseException(RestHighLevelClient.java:1683)
	at org.elasticsearch.client.RestHighLevelClient.internalPerformRequest(RestHighLevelClient.java:1446)
	at org.elasticsearch.client.RestHighLevelClient.performRequest(RestHighLevelClient.java:1403)
	at org.elasticsearch.client.RestHighLevelClient.performRequestAndParseEntity(RestHighLevelClient.java:1373)
	at org.elasticsearch.client.RestHighLevelClient.count(RestHighLevelClient.java:844)
	at com.example.ESTest3.main(ESTest3.java:52)
	Suppressed: org.elasticsearch.client.ResponseException: method [POST], host [http://es1:9200], URI [/xxx/_count?ignore_unavailable=false&expand_wildcards=open&allow_no_indices=true], status line [HTTP/1.1 403 Forbidden]
{"error":{"root_cause":[{"type":"security_exception","reason":"action [indices:data/read/search] is unauthorized for user [anonymous_admin]"}],"type":"security_exception","reason":"action [indices:data/read/search] is unauthorized for user [anonymous_admin]"},"status":403}
		at org.elasticsearch.client.RestClient.convertResponse(RestClient.java:260)
		at org.elasticsearch.client.RestClient.performRequest(RestClient.java:238)
		at org.elasticsearch.client.RestClient.performRequest(RestClient.java:212)
		at org.elasticsearch.client.RestHighLevelClient.internalPerformRequest(RestHighLevelClient.java:1433)
		... 4 more

一开始看到这个问题,很疑惑,我使用用户名密码认证了啊,明明python,curl都行,为啥java不行,难道是我调用的api不对,有一遍遍的查api。后面实在是没办法,进行HttpProxy代理抓包,发现的确是没有Http的认证,在请求Headers中,没有Basic的Auth信息。最后,没办法,放弃了,就直接在Http中Headers手动根据用户名密码进行Base64转码设置进去,解决这个问题。

public class ESTest2 {

    public static void main(String[] args) throws IOException {

        String user = "user";
        String pwd = "pwd";
        String auth = Base64.encodeBase64String((user+":"+pwd).getBytes());
        
        System.out.println(auth);

        RestClientBuilder clientBuilder = RestClient.builder(new HttpHost("es1", 9200));

        clientBuilder.setDefaultHeaders(new BasicHeader[]{new BasicHeader("Authorization", "Basic " + auth)});

        RestHighLevelClient client = new RestHighLevelClient(clientBuilder);

        CountRequest countRequest = new CountRequest();
        countRequest.indices(index_name);
        CountResponse countResponse = client.count(countRequest, RequestOptions.DEFAULT);
        System.out.println(countResponse.getCount());

        client.close();
    }
}

 

波波仔86
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【异常】ES报错ElasticsearchStatusException:missing authentication credentials for REST request
本本本添哥
03-21 5394
使用Flink输出(sink)到Elasticsearch时,出现了上面的错误,是因为登录到ES,ES启用了账号密码的模式,因此必须要使用账号密码才能够访问它。
ElasticSearch Java API 中文文档
01-04
ElasticSearch Java API 中文文档 ElasticSearch Java API 中文文档
elasticsearch查询异常解决方案
春风化雨
01-20 2613
elasticsearch设置了密码,需要携带账号和密码。请求的url携带账号和密码。
解决在Android中使用SecretKey生物验证后仍提示android.security.KeyStoreException: Key user not authenticated的问题
最新发布
XuanRan的博客
06-02 286
解决在Android中使用SecretKey生物验证后仍提示android.security.KeyStoreException: Key user not authenticated的问题
“type“: “security_exception“,“reason“: “unable to authenticate user [] for REST req
wdxyxshark的博客
04-21 3940
在authorization里面选中basic auth,然后在右侧填入账号密码即可(一般初始账号是elastic)在使用postman给el发送请求时报下图的错,意思是没有权限认证,一般通过账号和密码进行认证
elasticsearch设置密码后postman发送PUT请求
论程序员的自我修养的博客
07-05 4692
elasticsearch初始时没有密码,在设置密码后,再使用postman发送请求时会报错,提示信息为认证失败,此时需要在发送时设置请求头部的认证。 报错信息: { "error": { "root_cause": [ { "type": "security_exception", "reason": "unable to authenticate user [elastic] for R
Elasticsearch 重新激活 遇见的错误解决
qq_37921030的博客
12-19 4495
基本的操作可以看看这个老哥的: https://www.cnblogs.com/cangyuefeng/p/10337293.html 很详细了。 然而我写这个的目的是因为自己遇到了一个奇怪的bug。 当我按下这个命令去重新激活 sudo curl -XPOST -u elastic http://ip:port/_license/start_basic?acknowledge=true -H “Content-Type: application/json” -d @license.json Enter h
elasticsearch java api 离线文档
11-06
**Elasticsearch Java API 离线文档** Elasticsearch 是一个开源的、分布式、全文检索搜索引擎,广泛用于实时数据分析和大规模数据检索。Java APIElasticsearch 提供的主要客户端接口之一,使得开发者能够方便...
基于Elasticsearch Java API的参考手册
04-29
**Elasticsearch Java API详解** Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,广泛应用于大数据领域的实时分析和信息检索。Java APIElasticsearch官方提供的与Elasticsearch服务器进行交互的...
es7db:Elasticsearch 7 APIJava包装器
02-04
Elasticsearch 7数据库Elasticsearch 7 API的简单Java实现Java 8+。 可通过外部.properties文件轻松配置。 简单的界面,可批量或批量管理文档创建/删除/更新。 丰富且适应性强的查询创建。 灵活且易于使用的“通用...
Elasticsearch Java api 工具类
12-15
Elasticsearch Java api 工具类,包括增删改查索引,增删改查数据等代码,欢迎下载
Elasticsearch:用户安全设置
Elastic 中国社区官方博客
10-29 8287
Elastic Stack的组件是不安全的,因为它没有内置的固有安全性。 这意味着任何人都可以访问它。 在生产环境中运行Elastic Stack时,这会带来安全风险。 为了防止生产中未经授权的访问,采用了不同的机制来施加安全性,例如在防火墙后运行Elastic Stack并通过反向代理(例如nginx,HAProxy等)进行保护。 Elastic提供商业产品来保护Elastic Stack。 此...
Elasticsearch8重置elastic用户密码
m0_67393295的博客
08-16 4917
这里注意,要加 --cacert参数,因为我们已经开启了安全验证,所以访问要有该参数,其次POST请求路径试了很多没有效果,最终使用官网的得到了解决。很纳闷,不知道为啥,既然是无法认证用户elastic,那怀疑是密码错误,接下来就是漫长的修改密码的过程,总结一下,希望有用。elastic可以说是es中预留的一个用户名,在按照官网yum安装方法安装启动后通过下面的方式测试是否正确运行。首先在百度了之后,各种curl没有效果,只能官网里找文档,最终得到一个curl。最终通过bin目录下的。...
elasticsearch中手动创建索引失败
weixin_44162861的博客
10-27 3370
想通过kibana的dev tool工具或者cerebro工具的rest来手动创建索引。
es安全认证配置
weixin_43999932的博客
08-13 1万+
1.在es的配置yml文件中增加下面配置 xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2.重启es服务 3.建立用户密码 ./bin/elasticsearch-setup-passwords interactive 4.测试认证有无生效 curl 10.10.9.200:9200 {"error":{"root_cause":
elasticsearch-dump如何访问需要账号密码的Elasticsearch(“type“:“security_exception“,“reason“:“missing authentica)
fbvukn的博客
07-21 7336
docker run --rm -ti elasticsearch-dump --input=http://192.168.1.2:9200/my_index --output=http://user:password@192.168.1.2:9200/my_index --type=data 在对应的http后面,添加user:password@
解决 Elasticsearch 组合查询 ElasticsearchStatusException 异常
xzlAwin的博客
12-10 9394
解决 Elasticsearch 组合查询 ElasticsearchStatusException 异常 异常信息: ElasticsearchStatusException[Elasticsearch exception [type=search_phase_execution_exception, reason=all shards failed]] at org.elasticsearch.rest.BytesRestResponse.errorFromXContent(BytesRestResp
{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST
热门推荐
qq_33286695的博客
12-13 3万+
错误如下: {"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/idx]","header":{"WWW-Authenticate":"Basic realm=\&quo
使用elasticsearch创建索引时报错
sichenss的博客
04-07 7250
使用elasticsearch创建索引时报错
ElasticSearch学习笔记
10-29
ElasticSearch学习笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值