ES加密,Elastic Search 5.6.1X添加X-pack后,修改连接方式(RestClient 和 客户端模式)

最新推荐文章于 2024-02-27 14:38:03 发布
最新推荐文章于 2024-02-27 14:38:03 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: ElasticSearch 文章标签: elasticsearch java es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32273965/article/details/107538616
版权

是什么?

1、ES在老版本中没有用户认证,升级ES的开销又特别大,尤其是跨大版本的时候,语法有变了,所以好多小项目都选择了破解X-pack为ES加密。

2、X-pack的安装我们在这里略过,百度一大堆。。。。。接下来我们已经对es添加了用户认证

3、我们连接Es的时候,需要提供用户认证。

这个时候我们使用之前demo连接的时候就会报错啦。

{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-8\""}}],"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-8\""}},"status":401}

 

为什么

1、数据资产对于公司来说是一笔巨大的财富,怎么能随便的让别人拿到,就算添加防火墙,你们的渗透测试也过不了

2、添加密码有效保护信息,还有redis的连接,一般小项目都不加密码,给后期的维护还有不少的麻烦

怎么办

1、RestClient的改造,找到RestClient的创建代码,改造如下

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials("elastic", "changeme"));
//callback中添加用户信息
RestClient restClient = RestClient.builder(
                httpHostList.toArray(new HttpHost[httpHostList.size()])
                ).setHttpClientConfigCallback(
                new RestClientBuilder.HttpClientConfigCallback() {
                    @Override
                    public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpAsyncClientBuilder) {
                        return httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                    }
                }
        ).build();

2、客户端改造

1、之前的客户端连接PreBuiltTransportClient   必须替换为X-pack自己的连接包
添加maven依赖
        <!-- add the x-pack jar as a dependency -->
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>x-pack-transport</artifactId>
            <version>5.2.2</version>
            <exclusions>
                <exclusion>
                    <groupId>org.elasticsearch</groupId>
                    <artifactId>elasticsearch</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
2、修改之前PreBuiltTransportClient   的连接方式
 Settings settings = Settings.builder()
                    .put("cluster.name", clusterName)
                    .put("xpack.security.user", "elastic:changeme")
                    .build();
 //注释掉之前的客户端创建方式
 //TransportClient client = new PreBuiltTransportClient(settings);
//使用如下方式
   TransportClient client = new PreBuiltXPackTransportClient(settings);
   final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
   credentialsProvider.setCredentials(AuthScope.ANY,
                    new UsernamePasswordCredentials("elastic", "changeme"));

这两种方法在ES5.6.16,都可以正常连接ES。其他客户端连接改造,后面文章介绍

信小呆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es配置x-pack
zsx18273117003的博客
07-14 1316
环境背景:Ubuntu 20.04 LTS、es-7.7.0、docker-19.03.8、docker-compose-1.25.5 参考链接:https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls-docker.html 一、新建文件 1.1在目录/data/operations下分别创建如下3个文件 1.1.1 .env文件内容 # Use an es_ prefix for al.
Encrypt java_ESAPI对称加密使用JavaEncryptor
weixin_29062613的博客
02-22 869
我正在ESAPI测试基本的东西,我跑过this symmetric encryption tutorial并复制和粘贴代码(以及导入ESAPI 2.1.0 jar文件,ESAPI.properties和validation.properties' SRC”在Eclipse目录)从教程ESAPI对称加密使用JavaEncryptor修改后的代码:import org.owasp.esapi.cryp...
windows下elasticsearch5.6.0 安装x-pack
Ops的博客
10-27 3391
windows下elasticsearch5.6.0 安装x-pack
ELK日志分析平台(五) 为es集群开启xpack验证
weixin_45649763的博客
05-27 3153
文章目录xpack简介实验步骤ES集群的设置Kibana端Logstash 端测试 xpack简介 在配置好es集群之后,可以选择开启安全认证功能。X-Pack 提供以下几个级别保护elastic集群 1)用户验证 2)授权和基于角色的访问控制 3)节点/客户端认证和信道加密 4)审计 实验步骤 实验目的: 为es集群开启 xpack安全认证,并在logstash和Kibana开启相应的用户认证。 实验背景: 172.25.2.7 ser7 es端 172.25.2.8 ser8 es端 172.25
ES 5.6.0 设置密码
阿光的博客
11-28 2604
安装x-pack插件 https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.6.0.zip 修改elasticsearch.yml配置 action.auto_create_index: ".security*,.monitoring*,.watches,.triggered_watches,.watcher-histor...
java 访问es_elasticsearch x_pack带验证 java配置访问
weixin_33622085的博客
02-25 570
pom配置elasticsearch-releaseshttps://artifacts.elastic.co/maventruefalse引入依赖切换org.springframework.bootspring-boot-starter-data-elasticsearch2.1.3.RELEASE变更为org.springframework.bootspring-boot-starter-da...
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
01-24
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
elastic-docker:带有X-Pack和Analysis ICU插件的Elasticsearch和Kibana Docker
05-15
Elastic 5.x演示 docker-compose up 默认用户名和密码elastic - changeme
elasticsearch7.6、kibana7.6开启x-pack
04-08
Elasticsearch 7.6 和 Kibana 7.6 开启 X-Pack,支持 HTTPS 访问 ES,增加 ES 用户认证,增强数据安全,Kibana 支持用户权限分配,支持汉化。 Elasticsearch 7.6 和 Kibana 7.6 的 X-Pack 是一组商业功能,提供了...
skywalking连接elasticsearch6.x时x-pack授权修改
02-28
压缩包中包含library-client-6.0.0-GA.jar、storage-elasticsearch-plugin-...修改内容:增加skywalking连接elasticsearch6.x时x-pack的授权支持,在配置文件中增加了userName和password的配置,详情请下载压缩包查看。
x-pack-sql-jdbc-7.7.1.jar
06-18
x-pack-sql-jdbc-7.7.1是数据库客户端连接elasticsearch的驱动jdbc库
ElasticSeach5.6.2 x-pack插件离线安装到创建连接实例
qq_18453581的博客
11-22 1464
已安装好elasticsearch5.6.2 下载x-pack插件 上传插件到服务器 /data路径下 切换用户,然后安装 ./elastic-plugin install file:///data/x-pack-5.6.2.zip 参考这个 Java 连接ElasticSearch5.6.2 maven配置 <!--不加这个仓库可能下载不到依赖--> <repositories> <repository>
Elasticsearch 分布式搜索引擎 -- RestClient操作索引库
天行健 君子以自强不息,地势坤 君子以厚德载物。
04-01 2456
Elasticsearch 分布式搜索引擎 -- RestClient操作索引库
Elasticsearch许可证过期导致ES用不了的问题
热门推荐
clearwater
03-04 1万+
Elasticsearch X-Pack许可证过期解决办法事发原因解决办法 事发原因 在那天下午,我写搭建ELK笔记系列博客-Kibana篇的中途,想进入kibana页面进行一些操作,进入发现ES集群和索引状态相关的收集、监控、查看的功能都将被禁用,只能进行数据的读写操作可以正常工作。然后我就查看了ES的日志,发现ES全部抛:ElasticsearchSecurityException: curr...
elasticsearch-6.8.23配置transport连接xpack密码,springboot2.1.18
最新发布
weixin_45434317的博客
02-27 569
项目使用spring-boot-starter-data-elasticsearch集成操作es,现在需要给es新增密码配置并成功连接es,项目版本写法比较老,代码耦合太多,无法升级high-level-client,只能配置transport连接。由于es和spring-data的依赖版本不一致,导致ElasticsearchConfig中许多类没有,这里是spring-data与es的版本对应关系。编辑es配置文件elasticsearch.yml,新增以下配置。在es项目目录bin中,运行命令。
elasticsearch-5.6.15集群部署,如何部署x-pack添加安全认证
youcan_doit的博客
10-25 906
elasticsearch-5.6.15集群部署,如何部署x-pack添加安全认证
ES集群安装x-pack监控
似水流年
08-15 1001
一、背景 线上需要安装x-pack监控ES集群,故记录下安装过程; 二、安装过程 注:ES集群中每个节点都需要安装x-pack,而且还必须先在woker节点安装,然后再在master节点安装,否则集群会出现no master异常。 2.1、首先从ES官网下载对应ES版本的x-pack插件 https://www.elastic.co/guide/en/x-pack/5.6/installing-xpack.html 下载过程可能比较慢,可以将请求拷贝到迅雷中去下载。 2.2、ES集群中worker
安装x-pack后,无法设置密码和登录
weixin_39355187的博客
02-17 175
TBDS-Elasticsearch安全认证配置方法 - 云+社区 - 腾讯云
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nes
weixin_44221035的博客
12-24 1万+
es配置X-Pack后报错 ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL TrustManager - not permitted to read truststore file [/usr/local/elasticsearch-7.10.1/con
如何安装elasticsearch x-pack
06-10
Elasticsearch X-Pack 是一个强大的插件,它为 Elasticsearch 提供了一系列的扩展功能,包括安全、监控、报告、机器学习等。下面简单介绍一下如何安装 Elasticsearch X-Pack。 1. 下载 Elasticsearch X-Pack 插件 你可以从 Elastic 官网下载对应版本的 X-Pack 插件,链接为:https://www.elastic.co/cn/downloads/x-pack。 2. 安装 Elasticsearch X-Pack 插件 安装 Elasticsearch X-Pack 插件需要使用 Elasticsearch 的插件安装命令。将下载好的 X-Pack 插件解压到 Elasticsearch 的 plugins 目录下,然后使用以下命令安装插件: ``` bin/elasticsearch-plugin install file:///path/to/x-pack-xxx.zip ``` 其中,`/path/to/x-pack-xxx.zip` 是 X-Pack 插件的压缩包路径。 3. 配置 Elasticsearch X-Pack 插件 安装 Elasticsearch X-Pack 插件后,你需要在 Elasticsearch 的配置文件中进行相应的配置。具体配置方法可以参考官方文档。 4. 启动 Elasticsearch X-Pack 插件 启动 Elasticsearch X-Pack 插件需要先启动 Elasticsearch,然后在 Elasticsearch 的命令行界面输入以下命令: ``` bin/elasticsearch ``` 如果一切顺利,你应该可以看到 Elasticsearch 启动成功的日志信息。 5. 验证 Elasticsearch X-Pack 插件是否安装成功 你可以通过访问 Elasticsearch 的 API 或者使用 Kibana 来验证 Elasticsearch X-Pack 插件是否安装成功。如果安装成功,你应该可以看到 X-Pack 相关的 API 和功能。 总之,在安装 Elasticsearch X-Pack 插件之前,你需要先了解自己的 Elasticsearch 版本,然后下载对应版本的 X-Pack 插件。安装插件需要使用 Elasticsearch 的插件安装命令,并且需要在 Elasticsearch 的配置文件中进行相应的配置。启动插件后,你可以通过访问 Elasticsearch 的 API 或者使用 Kibana 来验证插件是否安装成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值