Elasticsearch 7.8.1 HTTP Basic插件安装与配置指南

Elasticsearch 7.8.1 HTTP Basic插件安装与配置指南

项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch7-http-basic

项目概述

本教程基于GitHub上的开源项目 elasticsearch7-http-basic，该插件专为Elasticsearch 7.8.1设计，提供了HTTP基本认证功能，增强ES的安全性，允许基于用户名/密码以及IP白名单的访问控制。

1. 项目目录结构及介绍

项目克隆后，主要关注的目录和文件包括：

• src/main/java: 包含实现HTTP Basic认证逻辑的Java源代码。
• pom.xml: Maven项目配置文件，定义了依赖关系和构建指令。
• README.md: 项目的主要说明文档，包含了安装和配置的基本指引。

对于使用者而言，直接操作的主要是配置文件和JAR包，而非源代码本身。

2. 项目的启动文件介绍

在正式应用中，Elasticsearch自身并没有特定的“启动文件”与这个插件直接关联。插件的“启动”实际上是在Elasticsearch启动时通过其配置文件集成完成的。然而，如果你是从源码编译，通常会涉及到的是Maven命令来构建插件，如：

mvn clean package

之后，将生成的JAR文件放置到Elasticsearch的plugins目录下相应的子目录中。

3. 项目的配置文件介绍

Elasticsearch配置整合

配置插件主要涉及修改Elasticsearch的配置文件，通常是位于Elasticsearch安装目录下的config/elasticsearch.yml。你需要向其中加入以下配置段落来启用HTTP Basic认证和IP白名单功能：

http.basic.enabled: true
http.basic.log: true
http.basic.username: your_admin
http.basic.password: your_secure_password
http.basic.ipwhitelist: 127.0.0.1,localhost

请注意，配置中的每个键值对后应保持有一个空格。

如果你遇到因缺少http.basic.ipwhitelist导致的启动错误，可以在你的应用程序配置文件中（例如Spring Boot的应用配置application.properties或类似），添加相应IP白名单条目以绕过此问题：

http.basic.ipwhitelist=192.168.1.100,192.168.1.101

确保替换上述示例中的占位符为实际所需的用户名、密码和IP地址。

通过以上步骤，你可以成功为Elasticsearch 7.8.1添加HTTP基本认证，保护集群免受未授权访问。记得在部署至生产环境前彻底测试配置以保证安全性和稳定性。

elasticsearch7-http-basic 项目地址: https://gitcode.com/gh_mirrors/el/elasticsearch7-http-basic