Elasticsearch安全插件shield的安装和对应Java API编写

最新推荐文章于 2024-04-14 22:40:07 发布
最新推荐文章于 2024-04-14 22:40:07 发布
阅读量1.8k 收藏
点赞数
分类专栏: elasticsearch 文章标签: ES elasticsearch java api shield
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gu576457/article/details/60873885
版权

 Elasticsearch是一个实时分布式搜索和分析引擎。

Shield 时ES的安全插件,它可以拦截所有的向ES的请求,用户必须输入用户名和密码才能继续访问。

废话不多说,直接来干货:

1.安装Shield  

shield官方网站 https://www.elastic.co/guide/en/shield/shield-1.3/getting-started.html

本文以es1.5.1版本安装,注意不同的es版本对应安装的shield命令不同

To install and run Shield:
  1. Run bin/plugin -i from ES_HOME to install the license plugin.
bin / plugin - i elasticsearch / license / latest
  1. Run bin/plugin -i to install the Shield plugin.
bin / plugin - i elasticsearch / shield / latest


2.用户配置
安装完成shield之后,需要配置对应角色的用户,shield预定义的用户角色有三个,
分别是:1.admin 可以操作任何的集群和索引的动作
2.power_user 可以监控集群和执行任何索引操作
3.user 可以在任何索引上执行读操作。

配置对应角色的用户命令是:
bin / shield / esusers useradd 用户名 - r 角色
按回车会提示你输入密码

密码至少是6个字符或者数字长度
用户名密码配置成功之后可以在config/shield下面看到 users和users_roles文件
users中是用户名和密码,密码是加密过的
users_roles是你建立的用户所属的角色


3.Java API配置

这里以spring boot1.3.0.RELEASE版本做演示

对应的elasticsearch版本是 spring-boot-starter-data-elasticsearch 1.3.1.RELEASE,所以项目对应的shield版本也是1.3
智能会议系统中关于es的 TransportClient 配置代码是通过工厂模式,所以要适应spring-elasticsearch 的添加shield代码是:

Properties properties=new Properties();
properties.put("cluster.name",clusterName);
properties.put("shield.user", "admin:123456");
transportClientFactoryBean.setProperties(properties);
transportClientFactoryBean的shield 用户名密码和集群名称等等属性是通过properties配置,它自己内部会读取properties。
官方的针对 TransportClient 中加入shield的代码配置如下
TransportClient client = new TransportClient ( ImmutableSettings . builder () . put ( "cluster.name" , "myClusterName" ) . put ( "shield.user" , "transport_client_user:changeme" )) . addTransportAddress ( new InetSocketTransportAddress ( "localhost" , 9300 )) . addTransportAddress ( new InetSocketTransportAddress ( "localhost" , 9301 ));



月上柳梢头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch java api 离线文档
11-06
**Elasticsearch Java API 离线文档** Elasticsearch 是一个开源的、分布式、全文检索搜索引擎,广泛用于实时数据分析和大规模数据检索。Java APIElasticsearch 提供的主要客户端接口之一,使得开发者能够方便...
ElasticSearch Java API 中文文档
01-04
ElasticSearch Java API 中文文档 ElasticSearch Java API 中文文档
Elasticsearch shield权限管理详解
weixin_34121304的博客
12-01 438
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch——数据安全
世界中心的专栏
02-16 5194
ELK(ElasticSearch  logstash  kibana)系统默认并不含有用户认证功能,基本上任何人都可以随意读写ElasticSearchAPI并获取数据,这时该如何对ELK系统做好防护工作呢? 可以使用shield 保护ES平台并兼权限控制 那么shield 是什么呢? Shield是Elastic公司为ElasticSearch开发的一个安全插件。在安装
Elasticsearch 支持的插件 —— 筑梦之路
最新发布
筑梦之路
04-14 900
插件的使用通常涉及到版本兼容性,因此在选择和安装插件时,请确保查看插件的官方文档并确认其与 Elasticsearch 版本的兼容性。2、HQ:提供了一个 Web 界面,用于监控 Elasticsearch 集群的健康和性能。:提供了一个简单的 Web 界面,用于监控和管理 Elasticsearch 集群。:提供高级的身份验证和授权功能,用于加强 Elasticsearch安全性。:Elasticsearch 自带的插件,用于创建和还原索引的快照。:适用于中文分词的插件,提供了针对中文文本的分析器。
ES增加shield权限控制
joez的专栏
08-10 1697
一、安装shield1、安装ElasticSearch集群,比如10个节点; 2、安装es的license插件shield是商业软件,需要用它,不然没法启用: bin/plugin install license 3、安装shield插件:bin/plugin install shield 4、离线安装,就是下载插件,然后:bin/plugin install file
Transport Client 客户端的使用
qq_41787812的博客
10-26 1381
Elastic Search
elasticserach安装安全插件
是故事啊~关注我~
08-19 1343
elasticserach安装安全插件 Search Guard?免费的开源的 官网:https://docs.search-guard.com/ 当涉及到Elasticsearch的简便且负担得起的安全性时,您可能会倾向于依赖基于代理的“自行拥有”安全性基础架构。本文说明了为什么这样做不是一个好主意,以及为什么不应该使用这种方法来保护生产中的敏感数据。 tl; dr:许多组织正在使用反向代理来保护其Elasticsearch基础架构。我们的观点是,代理服务器不能针对大量的广泛攻击媒介提供防御,尤其是内部
es7db:Elasticsearch 7 APIJava包装器
02-04
Elasticsearch 7数据库Elasticsearch 7 API的简单Java实现Java 8+。 可通过外部.properties文件轻松配置。 简单的界面,可批量或批量管理文档创建/删除/更新。 丰富且适应性强的查询创建。 灵活且易于使用的“通用...
基于Elasticsearch Java API的参考手册
04-29
**Elasticsearch Java API详解** Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,广泛应用于大数据领域的实时分析和信息检索。Java APIElasticsearch官方提供的与Elasticsearch服务器进行交互的...
ElasticsearchShield插件
weixin_33857679的博客
08-24 245
2019独角兽企业重金招聘Python工程师标准>>> ...
elasticsearch-shield
09-21
es的工具类,已经不好下载了,我也是找了一个下午才找到的,现在贡献出来
elasticsearch-shield-2.3.2.jar
07-15
安装license和shield 1、进入到Elasticsearch安装路径下,本文中以该路径为例子:/ultra/ES/elasticsearch-2.3.4。先安装license,执行以下命令: ./bin/plugin install license 2、再安装shield,执行以下命令: ./bin/plugin install shield 重启Elasticsearch 进入/ultra/ES/elasticsearch-2.3.4/bin下。 1、先查Elasticsearch的进程: ps–ef|grep elastic 2、将查出来的进程杀掉: kill -9 pid 3、启动Elasticsearchshelasticsearch–d
InstallShield DemoShield v8.0 Final.part3
09-09
制作精美的Demo工具,可以用于软件及其他涉及人机操作的演示制作。
插件es插件
06-24
水电费搜索引擎
es shield_您现在可以使用Amazon Echo控制NVIDIA SHIELD电视
cum44153的博客
10-01 261
es shieldThe NVIDIA SHIELD TV is the Android TV box. It works well for watching your favorite movies, playing some games, and even as a Plex Server. You’ve been able to control the SHIELD TV with your...
springboot集成elasticsearch6.8.23设置密码xpack连接,及遇到的None of the configured nodes are available
z172989496的专栏
09-08 4342
springboot集成elasticsearch6.8.23设置密码xpack连接,及遇到的None of the configured nodes are available
elasticsearch5.6设置用户名密码
yuzhu
08-18 2265
elasticsearch5.6通过x-pack设置用户名密码
Elastic7.x语法版本操作手册
11-22
Elasticsearch 基础操作 2.1.1HTTP 操作 1)创建索引 2)查看所有索引 3)查看单个索引 4)删除索引 4)删除索引 2.1.1.2文档操作 1)创建文档 2)查看文档 3)修改文档 4)修改字段 5)删除文档 6)条件删除文档 2.1.1.3映射操作 2)查看映射 3)索引映射关联 2.1.1.4高级查询 2)匹配查询 3)字段匹配查询 4)关键字精确查询 5)多关键字精确查询 6)指定查询字段 7)过滤字段 8)组合查询 9)范围查询 10)模糊查询 11)单字段排序 12)多字段排序 13)高亮查询 14)分页查询 15)聚合查询 16)桶聚合查询 2.1.2Java API 操作 2.1.2.1创建 Maven 项目 2.1.2.2客户端对象 2.1.2.3索引操作 2)查看索引 3)删除索引 2.1.2.3索引操作 2)查看索引 3)删除索引 2.1.2.4文档操作 3)查询文档 4)删除文档 5)批量操作 2.1.2.5高级查询 1)请求体查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值