JAVA通过用户验证访问Elasticsearch

已于 2022-10-31 21:45:13 修改
阅读量1k 收藏 2
点赞数
分类专栏: Elasticsearch 文章标签: Elasticsearch 权限 配置 服务器端 客户端
于 2021-08-01 10:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39572257/article/details/119294483
版权

为了保证安全,Elasticsearch中启用用户权限验证。本文将对服务端的配置、客户端访问的配置进行一些个人总结。
环境:CentOS 7.0
软件版本:elasticsearch 7.3.1

  1. 服务端配置
    进入安装目录下config,编辑elasticsearch.yml文件,在最后添加如下配置:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

重启elasticserch生效。

  1. 客户端访问配置
    (1) 通过RestHighLevelClient访问
public RestHighLevelClient restHighLevelClient() {
        RestHighLevelClient client;
        try {
            RestClientBuilder builder = RestClient.builder(getHttpHosts());
            // 配置connect超时时间、socket超时时间
            RestClientBuilder.RequestConfigCallback requestConfigCallback = new RestClientBuilder.RequestConfigCallback() {
                @Override
                public RequestConfig.Builder customizeRequestConfig(RequestConfig.Builder builder) {
                    return builder.setConnectTimeout(10 * 60 * 1000).setSocketTimeout(10 * 60 * 1000);
                }
            };
            builder.setRequestConfigCallback(requestConfigCallback);
            
            // 配置用户、密码验证
            CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
            credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("用户名", "密码"));
            builder.setHttpClientConfigCallback(f -> f.setDefaultCredentialsProvider(credentialsProvider));

            client = new RestHighLevelClient(builder);

            ClusterHealthRequest request = new ClusterHealthRequest();
            ClusterHealthResponse clusterHealthResponse = client.cluster().health(request, RequestOptions.DEFAULT);
            logger.info("连接ES集群成功!集群状态:{}", clusterHealthResponse.getStatus().name());
            return client;
        } catch (Exception e) {
            logger.error("连接ES集群失败!", e);
            return null;
        }
    }

(2)使用http访问
访问url模板:http://用户名:密码@IP:PORT/_cat/health,示例如下:

public static String get(String url, String encoding) {
		String url = String.format("http://%s:%s@%s:%s/_cat/health", "用户名","密码","IP","PORT");
        CloseableHttpClient httpClient = HttpClients.createDefault();
        CloseableHttpResponse response;
        HttpGet httpGet;
        HttpEntity httpEntity;
        String re = null;
        try {
            httpGet = new HttpGet(url);
            response = httpClient.execute(httpGet);
            httpEntity = response.getEntity();
            if (httpEntity != null) {
                re = EntityUtils.toString(httpEntity, encoding);
            }
        } catch (Exception e) {
            logger.error(e.getMessage(), e);
        } finally {
            try {
                httpClient.close();
            } catch (IOException e) {
                logger.error(e.getMessage(), e);
            }
        }
        return re;
    }
guan-qing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK-Beat 环境搭建
Janloong Do_O
12-21 2521
ELK-Beat 环境搭建 elasticsearch , logstash , kibana Author : Janloong Do_O 配置 版本 : elk 5.6 elasticsearh + x-pack安装 elasticsearch 安装参考本博另一博文 bin/elasticsearch-plugin intall x-pack 获取用户
elasticsearch7.17.10-最新支持Java1.8版本
06-19
Elasticsearch 7.17.10 是一个强大的开源搜索引擎和分析引擎,主要...总的来说,Elasticsearch 7.17.10为Java 8用户提供了一个强大且稳定的搜索和分析平台,通过其灵活的API和出色的性能,能够应对各种数据密集型任务。
java用户名和密码授权链接elasticsearch
cheng_ji的专栏
07-21 1009
java链接es,有用户名和密码的链接情况。用RestClientBuilder进行链接
用户认证及访问控制(nginx)
李立衡
05-26 386
请先安装nginx服务器参考 通过调整Nginx服务端配置,实现以下目标: 1)访问Web页面需要进行用户认证 2)用户名为:tom,密码为:123456 3)网站根目录下首页文档所有主机均可以访问 4)为网站创建二级目录/test,并生成index.html文档 5)test目录下的页面仅192.168.4.205可以访问 思路解析 通过Nginx实现Web页面的认证与访问控制,需要修改Ngin...
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
最新发布
浣花御劍
06-27 1600
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
ElasticSearch安全模式:创建RestHighLevelClient 连接SSL认证的HTTPS ES集群
xfyuanjun520的博客
03-25 8182
一、问题场景 在Elasticsearch 6.5以上版本中提供了安全模式,开启安全模式后需要输入用户名和密码,同时使用ssl https方式才能连接集群进行相关操作。 二、解决方式1 -RestHighLevelClient方式 使用官方提供RestHighLevelClient作为客户端进行连接集群以及相关操作的实现。其中使用HttpHost类负责http请求,并在HttpHost类中将CredentialsProvider和SSLIOSessionStrategy配置参数类封装在自定义的Sec.
大数据学习[11]:JAVA连接elasticsearch5.6.1操作|问题|分析
ld326的专栏
09-29 8623
摘要:通过JAVA API操作elasticsearch5.6.1的连接及连接过程中所遇到的问题,问题分析,问题解决。作为一个ES的JAVA操作的新生参考与记录。0. 官方文档JAVA操作ES的文档: https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/index.html 如果安装了xpack一定要查看这个
Java验证ElasticSearch服务是否正常以及用户名密码是否正确
iaoyou1的博客
04-20 1052
比如在前端页面配置ElasticSearch连接地址、用户名和密码,然后测试连接校验其正确性;主要是通过发送http请求给es服务器,正确则返回200。难点在于es服务器需要用户名密码。
Elasticsearch Java API 手册.zip
06-17
Java API则是Elasticsearch提供的官方客户端,为Java开发者提供了更直接、高效的访问方式。 在Java API手册中,你将找到以下几个核心知识点: 1. **连接与配置**:如何在Java应用中设置和配置Elasticsearch客户端...
基于Lucene的Java搜索服务器Elasticsearch安装使用教程
09-02
2. 验证安装:启动Elasticsearch后,通过浏览器访问`http://localhost:9200/`,如果返回类似以下JSON格式的信息,表明安装成功: ```json { "name": "Benedict Kine", "cluster_name": "elasticsearch", "version...
java实现读取证书访问https接口
07-26
HTTPS通过使用SSL/TLS协议来加密通信,而证书是该协议的一部分,用于验证服务器的身份。本篇文章将深入探讨如何在Java中实现读取不同格式(如cer、der、crt)的证书,以及如何使用这些证书访问HTTPS接口并获取返回...
elasticsearch7.17.13版本分词器插件安装包
11-13
4. **验证安装**:启动或重启Elasticsearch服务后,通过以下命令检查插件是否成功安装: ``` curl -X GET "localhost:9200/_cat/plugins?v" ``` 如果看到列表中有ik分词器,那么安装就成功了。 5. **配置与使用...
elasticsearch7.14.0.zip
01-03
9. **安全与权限**:Elasticsearch 7.x引入了内置的安全功能,如X-Pack,提供了用户认证、角色授权、SSL加密等,确保数据的安全访问。 10. **数据导入与查询**:使用Elasticsearch的`_bulk` API进行批量数据导入,...
es.zip_搜索引擎_Java_
08-11
**Elasticsearch 搜索引擎与 Java 应用详解** Elasticsearch 是一款极其强大的开源全文搜索引擎,基于 Lucene 库构建,广泛应用于日志分析、实时监控、数据挖掘以及信息检索等多个领域。它以其分布式、可扩展性、...
最新Elasticsearch+x-pack+head+kibana+bigdesklogstash+java开发经验和片段完整部署开发分享
03-01
Searchguard是Elasticsearch的安全解决方案,提供认证、授权、加密和审计功能。安装包括插件安装、权限管理、证书生成(在线和离线)、Java整合TLS以及审计日志的开启。 8. Java开发: Java API允许开发者直接与...
Elasticsearch 7.x 单机多node部署步骤 X-Pack设置用户密码+安装包
08-24
安装Java运行环境(JDK 8或以上),因为Elasticsearch依赖Java。 2. **下载安装包**: 从官方网站获取Elasticsearch 7.7.0的Linux二进制包,文件名为`elasticsearch-7.7.0-linux-x86_64.tar.gz`。解压到不同的目录以...
访问认证(一)认证与授权
Tdh5258的博客
07-24 1131
保证应用的安全是软件开发的最基本要求。作为开发者,应该从软件层面来保证应用的安全,这可以通过认证来实现。 认证 与 授权 的区别 认证(Authentication, 缩写:authn):用来验证某个用户是否具有访问系统的权限。如果认证通过,该用户就可以访问系统,从而创建、修改、删除、查询平台支持的资源。 授权(Authorization, 缩写:authz):用来验证某个用户是否具有访问某个资源的权限。如果授权通过,该用户就能对资源做 CRUD 等操作。 认证 证明了你是谁,授权 决定了你能做什么
ElasticSearch 7配置密码认证及创建用户
m0_67401499的博客
08-16 3542
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全:因此需要设置账号密码。
Elasticsearch7.x——Java 访问Rest API
吴声子夜歌的博客
10-21 267
Elasticsearch提供Rest API,所以可以直接直接使用 HTTP 请求,去操作 Es。HTTP 请求工具,可以使用 Java 自带的 HttpUrlConnection,也可以使用一些 HTTP 请求库,例如 HttpClient、OKHttp、Spring 中的 RestTemplate 都可以。在Java中,可以使用java.net包下的URLConnection类来发送HTTP请求。示例:访问_analyze接口。示例:访问_search接口。
Java Elasticsearch Xpack认证
08-23
要在Java中使用Elasticsearch Xpack认证,需要进行以下步骤: 1. 在elasticsearch.yml配置文件中启用Xpack安全特性,可以通过在elasticsearch.yml中添加以下配置实现: ``` xpack.security.enabled: true ``` 2. 为Elasticsearch集群生成证书和密钥。可以使用elasticsearch-certutil工具生成证书和密钥,生成的证书可以是PKCS#12格式或PEM格式。以下是生成证书和密钥的命令示例: - PKCS#12格式生成: ``` elasticsearch-certutil cert --ca elastic-stack-ca.p12 ``` - PEM格式生成: ``` elasticsearch-certutil cert --pem ``` 3. 创建一个证书颁发机构(Certificate Authority)用于签发证书。同样,可以使用elasticsearch-certutil工具生成证书颁发机构,生成的证书颁发机构可以是PKCS#12格式或PEM格式。以下是生成证书颁发机构的命令示例: - PKCS#12格式生成(推荐在代码中使用): ``` elasticsearch-certutil ca ``` - PEM格式生成(推荐在Kibana中使用): ``` elasticsearch-certutil ca --pem ``` 这样,你就可以在Java中使用Elasticsearch Xpack认证了。可以使用Elasticsearch Java客户端库来连接和操作Elasticsearch集群,同时使用生成的证书和密钥进行认证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [elasticsearch加密xpack,java客户端访问xpack集群SSL](https://blog.csdn.net/JGMa_TiMo/article/details/97396313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值