ES加密,Elastic Search 5.6.1X添加X-pack后,修改连接方式(RestClient 和 客户端模式)

于 2020-07-23 15:56:10 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: ElasticSearch 文章标签: elasticsearch java es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32273965/article/details/107538616
版权

是什么?

1、ES在老版本中没有用户认证,升级ES的开销又特别大,尤其是跨大版本的时候,语法有变了,所以好多小项目都选择了破解X-pack为ES加密。

2、X-pack的安装我们在这里略过,百度一大堆。。。。。接下来我们已经对es添加了用户认证

3、我们连接Es的时候,需要提供用户认证。

这个时候我们使用之前demo连接的时候就会报错啦。

{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-8\""}}],"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-8\""}},"status":401}

 

为什么

1、数据资产对于公司来说是一笔巨大的财富,怎么能随便的让别人拿到,就算添加防火墙,你们的渗透测试也过不了

2、添加密码有效保护信息,还有redis的连接,一般小项目都不加密码,给后期的维护还有不少的麻烦

怎么办

1、RestClient的改造,找到RestClient的创建代码,改造如下

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials("elastic", "changeme"));
//callback中添加用户信息
RestClient restClient = RestClient.builder(
                httpHostList.toArray(new HttpHost[httpHostList.size()])
                ).setHttpClientConfigCallback(
                new RestClientBuilder.HttpClientConfigCallback() {
                    @Override
                    public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpAsyncClientBuilder) {
                        return httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                    }
                }
        ).build();

2、客户端改造

1、之前的客户端连接PreBuiltTransportClient   必须替换为X-pack自己的连接包
添加maven依赖
        <!-- add the x-pack jar as a dependency -->
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>x-pack-transport</artifactId>
            <version>5.2.2</version>
            <exclusions>
                <exclusion>
                    <groupId>org.elasticsearch</groupId>
                    <artifactId>elasticsearch</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
2、修改之前PreBuiltTransportClient   的连接方式
 Settings settings = Settings.builder()
                    .put("cluster.name", clusterName)
                    .put("xpack.security.user", "elastic:changeme")
                    .build();
 //注释掉之前的客户端创建方式
 //TransportClient client = new PreBuiltTransportClient(settings);
//使用如下方式
   TransportClient client = new PreBuiltXPackTransportClient(settings);
   final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
   credentialsProvider.setCredentials(AuthScope.ANY,
                    new UsernamePasswordCredentials("elastic", "changeme"));

这两种方法在ES5.6.16,都可以正常连接ES。其他客户端连接改造,后面文章介绍

信小呆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值