ES配置https认证和用户密码授权的方法

最新推荐文章于 2024-06-27 14:07:07 发布
最新推荐文章于 2024-06-27 14:07:07 发布
阅读量1.9k 收藏
点赞数
文章标签: https java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012440725/article/details/131661075
版权

   最近由于安全需要,需要对使用es组件的部分升级https认证和用户密码通讯,调整原有方法如下:

 RestClientBuilder clientBuilder = RestClient.builder(new HttpHost(host, port, elasticsearchProtocol));
        // 1. 设置公共请求头,每个请求都会带上这个请求头
        setDefaultHeaders(clientBuilder);
        // 3. 设置节点失败监听器
        setFailListener(clientBuilder);
        // 4. 设置节点选择器
        clientBuilder.setNodeSelector(NodeSelector.SKIP_DEDICATED_MASTERS);
        // 5. 配置HTTP异步请求ES的线程数
        setHttpClientConfigCallback(clientBuilder);
        // 6. 配置连接超时和套接字超时
        setRequestConfigCallback(clientBuilder);
        if ("true".equals(esSecurityEnable)) {
            //启用es加密
            // 8. 配置通信加密 +  安全认证
            setSSLContext(clientBuilder);
        }
        return new RestHighLevelClient(clientBuilder);
    private void setSSLContext(RestClientBuilder clientBuilder){

        try{
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(null, new TrustManager[] { new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] certs, String authType) {}
                @Override
                public void checkServerTrusted(X509Certificate[] certs, String authType) {}
                @Override
                public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; }
            }}, null);

            // 认证相关配置
            CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
            credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(esUserName, esPass));

            clientBuilder.setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                @Override
                public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
                    return httpClientBuilder.
                            setDefaultCredentialsProvider(credentialsProvider).
                            setSSLContext(sslContext).
                            setSSLHostnameVerifier(new HostnameVerifier() {
                                @Override
                                public boolean verify(String hostname, SSLSession session) {
                                    // TODO Auto-generated method stub
                                    return true;
                                }
                            });
                }
            });
        }catch (Exception e){
            System.out.println("设置SSL正式错误!");
            e.printStackTrace();
        }
    }

焱童鞋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ElasticSearch 集群添加用户安全认证功能(设置访问密码
小楼一夜听春雨,深巷明朝卖杏花
04-15 1538
在6.8之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;但是在我尝试设置访问密码的时候发现,设置访问密码的前提必须要设置集群证书,不然es启动报错。关于设置证书的作用,简单来说就是在集群内定各个es节点都必须持有相同的证书,如果某个es的恶意节点想加入你的集群,那么它也必须有要相同的证书,这就可以防止别人恶意创建节点加入你的集群了。本例子使用elasticsearchv7.2.0为例(1)生成 TLS 和身份验证。
认知篇:Elastic认证工程师,完全解读
热门推荐
Elastic开源社区
08-22 1万+
Elastic认证是什么? Elastic认证,即:Elastic Certified Engineer(Elastic认证工程师),官方的解释是Elastic官方推出的对于Elasticsearch技术的专家认证。国内多位一线大厂高级架构师、CTO都表示对此认证十分认可。 认证者需要通过ELastic官方的认证专家考试,费用为400美元。用一句话来概括,就是用400美元证明你很屌(前提是通过考试)。证书就是下面这个样子: 官方FAQ地址:https://www.elastic.co/cn/trainin
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
浣花御劍
06-27 1939
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
Elasticsearch 的用户认证授权
互联网知识分享
07-28 1696
是一个开源的分布式搜索和分析引擎,它能够存储、搜索和分析海量的结构化和非结构化数据。)允许根据用户角色对用户进行授权。可以创建角色,并将用户分配到角色中,然后授予角色对资源的访问权限。,它使用内部用户数据库来进行用户认证授权。是一种常用的企业级目录服务,用于集中管理用户和权限信息。进行用户认证授权,以限制用户访问和操作索引的权限。中,用户认证授权是独立的过程。)对用户进行授权,限制用户访问和操作资源的权限。中的数据安全,限制用户对数据的访问和操作权限。用户认证授权的概念和实现方法,包括。
ES开启身份认证
zhangxm_qz的博客
07-31 1712
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。X-Pack的发展演变:1,5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。2,5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。3,6.3 版本之前:需要额外安装。4,6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。7 .1版本:基础安全免费。
一文秒懂!腾讯云ES HTTPS 集群访问通信最佳实践
cloudbigdata的博客
08-05 1627
作者:吴容,腾讯云Elasticsearch高级开发工程师Elasticsearch提供了多种数据访问安全的方式,如用户密码校验、api_key等。但是依然无法保障数据传输过程中的安全性问题。而HTTPS协议,则是一种以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证等机制来保障数据传输过程中的安全性。本文将基于腾讯云ES集群环境,演示Beats、Lo...
ES开启用户登录认证
weixin_44302759的博客
07-22 2206
elasticsearch开启用户登录认证
安全访问:如何在 Elasticsearch 中实现用户认证授权
最新发布
07-18
### 安全访问:如何在Elasticsearch中实现用户认证授权 在当前的数据驱动时代,Elasticsearch作为一款高效且强大的数据处理与分析工具,其应用已经非常广泛。但随之而来的是对于数据安全性的需求越来越高。为了...
springboot集成es7.9.1及实现es用户登录
09-29
对于ES用户登录的实现,Elasticsearch本身并不提供内置的用户认证授权功能。然而,你可以利用Kibana和X-Pack插件来实现这一功能。X-Pack提供了安全、监视、警报和图形化管理工具。在安装了X-Pack的Elasticsearch...
ElasticSearch添加用户权限验证.docx
02-03
在本文中,我们将深入探讨如何为线上运行的Elasticsearch 6.4.3集群添加用户权限验证,以解决安全扫描发现的未授权访问问题。Elasticsearch虽然默认提供了安全措施,但在某些特定环境中,例如内网环境,仍可能面临...
ES Kibana 快速安装配置.pdf
10-03
Elasticsearch和Kibana支持安全认证,包括身份验证和授权。在安装完成后,需要配置安全认证,以便保护数据安全。可以使用以下命令来生成密码: ``` /usr/share/elasticsearch/bin/elasticsearch-reset-password -u ...
elasticsearch安全认证.docx
09-30
Elasticsearch 安全认证是保护集群免受未经授权访问...总之,Elasticsearch的安全认证涉及证书管理、配置文件修改、节点间通信的加密以及用户和权限的管理。正确配置这些设置能确保集群数据的安全性,防止未授权访问。
es安全加密认证之生成证书工具
11-04
在IT行业中,尤其是在大数据搜索和分析领域,Elasticsearch(简称ES)是一个广泛使用的开源搜索引擎。为了确保数据的安全性,特别是在处理敏感信息时,ES提供了安全加密认证功能。Search Guard是ES的一个第三方安全...
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些...
elasticsearch 启动报错
01-20
确保系统已安装了兼容版本的Java,并且Elasticsearch配置文件(如`elasticsearch.yml`)中的参数设置得当。 此外,为了提高Elasticsearch的安全性,建议启用X-Pack插件提供的安全功能,包括用户认证、角色管理、SSL...
最新版windows elasticsearch-8.1.1-windows-x86_64.zip
03-24
这个压缩包“elasticsearch-8.1.1-windows-x86_64.zip”包含了所有必要的文件,使得用户能够在Windows系统上安装和运行Elasticsearch。 1. **Elasticsearch核心概念**: - **节点(Node)**:Elasticsearch由多个...
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 9215
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
ES用户认证
war3c009的博客
06-27 2486
ES用户认证
ElasticSearch学习(十)—— 增加身份认证
yilia_jia的博客
02-16 3258
目录 es设置用户密码认证 elasticsearch.yml 中添加配置 重启elasticsearch服务 设置elasticsearch密码 访问验证 kibana设置用户密码认证 kibana.yml添加验证信息 启动kibana 访问验证 JAVA REST Client设置身份认证 HTTP Client设置身份认证 es设置用户密码认证 elasticsearch.yml 中添加配置 # 配置X-Pack http.cors.enabl.
elasticsearch用户认证
09-03
Elasticsearch是一个开源的分布式搜索与分析引擎,它提供了强大的搜索和近实时分析能力。在实际应用中,保护Elasticsearch集群和数据的安全性至关重要,用户认证就是其中一个重要的措施。 Elasticsearch用户认证主要是通过设置用户名和密码来限制对集群的访问。当一个用户想要连接到Elasticsearch集群时,需要提供正确的用户名和对应的密码才能被允许访问。用户认证可以有效防止未经授权的访问,提高集群的安全性。 要实现Elasticsearch的用户认证,首先需要在elasticsearch.yml配置文件中启用安全模块(x-pack.security.enabled: true)。然后,通过运行bin/elasticsearch-setup-passwords命令设置内置用户密码。这些内置用户包括超级用户(superuser)、Kibana系统用户、和logstash系统用户用户也可以自行创建新的用户,并为其分配特定的权限。 设置用户认证后,每次连接到Elasticsearch集群时都需要提供用户名和密码。可以通过使用HTTP基本身份验证或者通过在请求头中添加Authorization信息来进行身份验证。验证的用户将被授予相应的权限,然后可以进行索引、搜索和其他操作。 除了用户名和密码认证方式外,Elasticsearch还支持更高级的认证方式,如证书、Token等。可以根据具体情况选择最适合和安全的认证方式。 综上所述,Elasticsearch用户认证是保护集群和数据安全的重要措施。透过设置用户名和密码,限制对集群的访问,并赋予不同的权限,可以有效地防止未经授权的访问,提高集群的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

焱童鞋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值