ElasticSearch-Java-SearchGuard连接和使用

最新推荐文章于 2024-07-03 16:11:11 发布
最新推荐文章于 2024-07-03 16:11:11 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: Java 文章标签: ElasticSearch Java SearchGuard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyifan687/article/details/82849881
版权

Elasticsearch

主要是Elasticsearch使用searchguard后Java连接及安全验证

安全验证这部分大多选择的Xpack,但Xpack收费当时就用了searchguard,但searchguard相关的文档很少,算是一点点去看官方文档解决。

1. searchGuard与ELK的结合

1.1 安全证书可以通过官方网站在线生成,填写集群节点信息。邮件发送后下载到本地。
1.2 密钥证书生成后必须将DN配置到elasticsearch.yml中。

在这里插入图片描述

证书生成方式不同DN不同,要查看DN确保正确(命令可百度查看证书DN)。同时search guard配置文件中要加入该DN账户给该DN以账户和权限。

sg_internal_users.yml:

在这里插入图片描述

sg_roles_mapping.yml

在这里插入图片描述

3. 这里两个较好的博客
https://www.jianshu.com/p/91faac8e18cf
https://blog.csdn.net/z1x2c34/article/details/77968955#commentBox
4. 证书文件在ops/resource中
  • CN=sgadmin-keystore.jks和truststore.jks。
  • clientUtil类在/service/util注册成bean.
5. 一些具体的es和安全插件的api建议去官网看,较详细。
6. 我会贴出我的相关配置文件以及部分代码供以参考.

2. searchGuard与Java的结合-建立client

2.1. 当es安装searchGuard后就不能直接建立client连接了
2.2. 首先需要把 truststore.jks和CN=sgadmin-keystore.jks放到项目中,建立连接时需读取进行安全验证(不通过账户密码)
2.3. 其次在需要指定连接参数
 Settings settings = Settings.builder()
                    .put("searchguard.ssl.transport.enabled", true)
                    .put("searchguard.ssl.transport.keystore_filepath",xxx)
                    .put("searchguard.ssl.transport.truststore_filepath",xxx)
                    .put("searchguard.ssl.transport.keystore_password", "xxx")
                    .put("searchguard.ssl.transport.truststore_password", "xxx")
                    .put("searchguard.ssl.http.keystore_password", "xxx")
                    .put("searchguard.ssl.http.truststore_password", "xxx")
                    .put("searchguard.ssl.transport.enforce_hostname_verification", false)
                    .put("client.transport.ignore_cluster_name", true)
                    .build();
这里的password需要注意,具体值在你生成安全证书文件中的ReadMe.md中。
在:
Common passwords                                                                            
Truststore password:  xxx                       
Admin keystore and private key password:  xxx

3.导入数据

3.1支持json格式导入,我这里是将Bean转成json格式导入
         ObjectMapper mapper = new ObjectMapper();
            try {
                mapJackson = mapper.writeValueAsString(xcBean);
            } catch (JsonProcessingException e) {
                e.printStackTrace();
            }
3.2导入时如果数据量较大,可以使用BulkRequestBuilder批量导入
			//指定index和type
			BulkRequestBuilder bulkRequest = esClient.prepareBulk();
            bulkRequest.add(esClient.prepareIndex("xingce", "xc").setSource(mapJackson, XContentType.JSON));
            if (count % 500 == 0) {
                bulkRequest.execute().actionGet();
                //此处新建一个bulkRequest,类似于重置效果。避免重复提交
                bulkRequest = esClient.prepareBulk();
            }

4. 搜索

4.1 具体搜索API不再列出,百度即可,我使用的是bool+should
/**
     * 拼接查询条件
     **/
    public QueryBuilder getQb(EsPageRequestBean esPageRequestBean) {
        //多条件设置
        MatchQueryBuilder mpq1 = QueryBuilders
                .matchQuery(ES_TITLE, esPageRequestBean.getQuery());
        MatchQueryBuilder mpq2 = QueryBuilders
                .matchQuery(ES_QUESTIONS, esPageRequestBean.getQuery());
        MatchQueryBuilder mpq3 = QueryBuilders
                .matchQuery(ES_MATERIALS, esPageRequestBean.getQuery());
        QueryBuilder qb = QueryBuilders.boolQuery()
                .should(mpq1)
                .should(mpq2)
                .should(mpq3);
        return qb;
    }
4.2 高亮显示
	/**
     * 拼接高亮查询
     **/
    public HighlightBuilder getHb() {
        HighlightBuilder hiBuilder = new HighlightBuilder();
		//这里设置包含高亮关键字的标签
        hiBuilder.preTags("<mark>").postTags("</mark>");
		//这里fields中设置需要高亮显示的查询字段,名字是Es中的字段名
        hiBuilder.field(ES_TITLE).field(ES_QUESTIONS).field(ES_MATERIALS);
        return hiBuilder;
    }
4.3 分页
分页有两种,我这里使用的from,size.不过第一次查询获取总数时建议不拿数据只取counts,.setSize(0):这样提高速度也能避免浪费性能
	//查询建立
        SearchRequestBuilder responseBuilder = esClient
                .prepareSearch("interview").setTypes("iv");

        //第一次查询建立获取总条数分页使用
        SearchResponse myResponse = responseBuilder
                .setQuery(qb)
                .setSearchType(SearchType.QUERY_THEN_FETCH)
                .setSize(0)
                .setExplain(true).execute().actionGet();
        //获取总数
        long counts = myResponse.getHits().totalHits;
4.4 建立查询
    //根据分页信息查询
        SearchResponse pageResponse = responseBuilder
                .setQuery(qb)
                .highlighter(hiBuilder)
                .setFrom((esRequestBean.getPage() - 1) * esRequestBean.getPageSize()).setSize(esRequestBean.getPageSize())
                .setSearchType(SearchType.DFS_QUERY_THEN_FETCH)
                .setExplain(true).execute().actionGet();
        SearchHits pageHits = pageResponse.getHits();
        //循环装配bean
        for (SearchHit searchHit : pageHits) {
            Map source = searchHit.getSource();
            HighlightField titleHighlight = searchHit.getHighlightFields().get(ES_TITLE);
            HighlightField questionHighlight = searchHit.getHighlightFields().get(ES_QUESTIONS);
            HighlightField materialsHighlight = searchHit.getHighlightFields().get(ES_MATERIALS);
			//这里将取出的json数据转成bean再处理
            YourBean yourBean = (YourBean) JSONObject.toBean(JSONObject.fromObject(source), YourBean.class, classMap);
			.....
			.....
			}
4.4.1这里的classMap注意,当某字段信息是嵌套类型时 需要设好接受该字段的Map信息
	//对于嵌套数组类型,从Es中读取时需先反射定义好map
        Map<String, Class> classMap = new HashMap<String, Class>();
        classMap.put("es中字段", 接收该字段Bean.class);

5.源码

具体相关代码于本人GitHub:https://github.com/liyifan687/Elasticsearch

成功人士从不写博客
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Elasticsearch 免费认证插件Search-guard的部署安装及策略配置
很多时候,你缺少的不是知识而是热情
09-14 1万+
背景: 当前es正在被各大互联网公司大量的使用,但目前安全方面还没有一个很成熟的方案,大部门都没有做安全认证或基于自身场景自己开发,没有一个好的开源方案 es官方推出了shield认证,试用了一番,很是方便,功能强大,文档也较全面,但最大的问题是收费的,我相信中国很多公司都不愿去花钱使用,所以随后在github 中找到了search-guard项目,接下来我们一起来了解并部署此项目到我们
Elasticsearch 8.9 search命令执行查询源码
胖墩的IT博客
12-16 494
一、相关的API的handler1、接收HTTP请求的handler2、往数据节点发送查询请求的action(TransportSearchAction)3、通过transportService把查询请求发送到指定的数据节点二、数据节点收到请求的处理逻辑1、尝试从缓存中加载查询结果2、不通过缓存查询,直接执行查询(1)executeQuery和executeRank两种查询方式(2)、根据搜索上下文,在查询之前添加各种查询搜集器(3) 执行查询操作(遍历此索引在此数据节点所有的分片) 这里只是HTTP发
如何在Java使用Elasticsearch
最新发布
微赚开发者技术分享博客
07-03 653
通过本文的介绍,你学习了如何在Java应用程序中使用Elasticsearch,包括建立连接、索引文档、搜索以及一些最佳实践。本文将介绍如何在Java应用程序中使用Elasticsearch,包括连接、索引文档、搜索以及一些最佳实践。要在Java使用Elasticsearch,首先需要添加 Elasticsearch Java 客户端库的依赖。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!微赚淘客系统3.0小编出品,必属精品!
elasticsearch配置searchguardjava连接的配置
程高伟
11-10 3720
@Bean public TransportClient initClient() throws UnknownHostException { log.info(&amp;quot;初始化 elasticsearch client&amp;quot;); String tmp = System.getProperty(&amp;quot;java.io.tmpdir&amp;quot;); log.inf...
java建立客户端连接,java 创建elasticsearch客户端连接Client
weixin_39607935的博客
03-22 371
java连接客户端主要为两种方式,一种是没有鉴权,一种是集群通过search-guard添加ssl鉴权。无鉴权模式import org.elasticsearch.client.Client;import org.elasticsearch.client.transport.TransportClient;import org.elasticsearch.common.settings.Setti...
SearchGuardelasticsearch的登录认证
envinfo2012的博客
08-04 9846
一、关于elasticsearch的登录认证 elasticsearch由于自身没有做登录验证,所以会出现安全问题。Elasticsearch 数据安全可能存在的风险点:  - 在公网暴露集群TCP 端口或者 HTTP 端口。  - Elasticsearch 集群节点之间通信是明文的,可以被窃取或者篡改。  - 没有细粒度控制索引的操作权限  - 非必要情况下关闭HTTP端口(只保
elasticsearch-java-rest:Elasticsearch Java Rest手册
02-06
本手册主要探讨`elasticsearch-java-rest`库的使用,帮助开发者高效地集成ElasticsearchJava应用中。 1. **Java REST客户端介绍** - Java REST客户端Elasticsearch官方提供的,旨在简化与Elasticsearch集群的...
elasticsearch-java-demo
12-01
"elasticsearch-java-demo"这个项目很可能是展示如何在 Java使用 Spring Boot 整合 Elasticsearch 的示例。它可能包含了初始化数据、执行查询、插入和更新数据的示例代码。这个项目对于学习和理解如何在实际应用...
elasticsearch-analysis-ik-8.1.3.zip
04-11
通过SpringData-elasticsearch,开发者可以利用Spring的注解驱动和模板方法,轻松地在Java应用中实现Elasticsearch的操作,如索引管理、文档操作和查询构建。 **总结** Elasticsearch-analysis-ik插件是Elastic...
elasticsearch-sql2:基于Java Rest高级客户端Elasticsearch-Sql组件【已淘汰】
01-28
基于ElasticsearchJava Rest高级客户端elasticsearch-sql查询组件【STALLED】 请移至 说明 这个版本的elasticsearch-sql是基于阿里巴巴的Druid中的SqlParser组件,由于elasticsearch许多功能并不适合使用sql...
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
`elasticsearch-analysis-dynamic-synonym-7.6.2`是一个专为ES7.6.2版本设计的动态同义词插件,旨在实现同义词的动态加载和管理,使得同义词库可以随着业务需求的变化而实时更新。 **一、动态同义词插件的作用** 1...
Search-Guard安装详细教程
11-23
Search-GuardElasticsearch的一个免费安全插件,它提供身份验证和授权 ,这里上传的是居于elasticsearch2.3的安装详细教程,包括java中如何连接都有完整的例子,网上很多都不完整,这是作者踩过了无数的坑后整理出来的,希望对大家有帮助。
2019年最新版elasticSearch+kibana+logstash+search guard安装教程
03-01
2019年elaticsearch6.6.0,kibana6.6.0,logstash6.6.0不再使用x-pack,替换为search guard安装教程。
低版本 elasticsearch 授权认证
JavaPub
08-02 1167
众所周知,es低版本对授权认证支持的不高,而且x-pack是收费的。下文提供几种解决方案供参考。以开源工具。
ELK6.7.2集成Search Guard6实现安全认证及权限管理
Hello_robotdog的博客
07-22 1429
基于公司需要搭建一套ELK日志管理系统,发现ELK安装后,ElasticSearch和kibana都是可以直接通过无密码访问的,这对于生产环境是及其不安全的,公司内部人员,没有权限划分,也是十分的不方便。而ELK的安全认证工具有很多,例如x-pack、shield等都是官方推荐的,但是要收钱,在免费的工具中,选择了Search Guard。本文主要讲ELK与Search Guard的集成,ELK的...
search-guard
qq_18746961的博客
03-23 3577
search-guard elasticsearch
SearchGuard证书配置
刘军的博客
09-05 2714
参考: https://www.jianshu.com/p/cc71e7793f6f TLS工具安装 下载TLS工具 https://repo1.maven.org/maven2/com/floragunn/search-guard-tlstool/1.5/ 解压unzip search-guard-tlstool-1.6.zip tlstool-1.6 TLS生成证书配置 复制&l...
X-Pack还是SearchGuardElasticsearch安全功能怎么选?
02-08 673
X-Pack是Elasticsearch自集成的的安全功能组件,而Search Guard是最受欢迎的开源Elasticsearch安全和告警插件,两者应该如何选择?
es安全认证-search-guard
weixin_42247563的博客
02-26 3496
REST级别的典型HTTP Basic标头如下所示: Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l Basic之后的部分是Base64的表示 Aladdin:OpenSesame 使用传输客户端时,您需要将它们添加到ThreadContext标头,而不是将基本身份验证凭据添加到HTTP请求: TransportClient client = ... client.threadPool().getThreadContext().putHe...
如何使用Java连接Elasticsearch-SQL?
05-17
首先需要下载elasticsearch-jdbc驱动包,然后在Java项目中引入该驱动包,之后就可以使用JDBC连接Elasticsearch-SQL了。以下是一个简单的示例代码: ``` // 加载驱动 Class.forName("org.elasticsearch.jdbc....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值