最新elasticsearch7.16 证书问题解决办法

最新推荐文章于 2024-02-22 11:39:13 发布
最新推荐文章于 2024-02-22 11:39:13 发布
阅读量2.8k 收藏 6
点赞数 3
分类专栏: 笔记 文章标签: elasticsearch elasticsearch证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40751083/article/details/121947417
版权 
重点:重写HostnameVerifier接口。
此类是用于主机名验证的基接口。在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现程序来确定是否应该允许此连接。策略可以是基于证书的或依赖于其他验证方案。当验证 URL 主机名使用的默认规则失败时使用这些回调
可参考:https://blog.csdn.net/u010142437/article/details/42296557

**具体代码如下**:

## 配置的代码

import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpHost;
import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.nio.client.HttpAsyncClientBuilder;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestClientBuilder;
import org.elasticsearch.client.RestHighLevelClient;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.elasticsearch.config.AbstractElasticsearchConfiguration;

import javax.net.ssl.*;
import java.security.SecureRandom;
import java.security.cert.X509Certificate;

@Configuration
@Slf4j
public class ElasticSearchConfiguration extends AbstractElasticsearchConfiguration {

    @SneakyThrows
    @Override
    @Bean
    public RestHighLevelClient elasticsearchClient() {
        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials("elastic", "密码"));
        final SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
        final MyHostnameVerifier hostnameVerifier = new MyHostnameVerifier();
        try {
            var host = new HttpHost("ip地址", 端口号, "https");
            RestClientBuilder builder = RestClient.builder(host);
            builder.setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                @Override
                public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
                    return httpClientBuilder
                            .setDefaultCredentialsProvider(credentialsProvider)
                            .setSSLContext(sslContext)
                            .setSSLHostnameVerifier(hostnameVerifier);
                }
            });

            return new RestHighLevelClient(builder);
        } catch (Exception e) {
            log.error("build elastic search rest client failed!", e);
            throw e;
        }
    }
	/**
	* 这里才是重点的地方,重写HostnameVerifier接口
	*/
    private static class MyHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static class MyTrustManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
}


## pom.xml中需要引入

        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-elasticsearch</artifactId>
        </dependency>


## 测试类

import com.alibaba.fastjson.JSON;
import org.elasticsearch.action.admin.indices.delete.DeleteIndexRequest;
import org.elasticsearch.action.bulk.BulkRequest;
import org.elasticsearch.action.bulk.BulkResponse;
import org.elasticsearch.action.delete.DeleteRequest;
import org.elasticsearch.action.delete.DeleteResponse;
import org.elasticsearch.action.get.GetRequest;
import org.elasticsearch.action.get.GetResponse;
import org.elasticsearch.action.index.IndexRequest;
import org.elasticsearch.action.index.IndexResponse;
import org.elasticsearch.action.search.SearchRequest;
import org.elasticsearch.action.search.SearchResponse;
import org.elasticsearch.action.support.master.AcknowledgedResponse;
import org.elasticsearch.action.update.UpdateRequest;
import org.elasticsearch.action.update.UpdateResponse;
import org.elasticsearch.client.RequestOptions;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.indices.CreateIndexRequest;
import org.elasticsearch.client.indices.CreateIndexResponse;
import org.elasticsearch.client.indices.GetIndexRequest;
import org.elasticsearch.common.unit.TimeValue;
import org.elasticsearch.common.xcontent.XContentType;
import org.elasticsearch.index.query.QueryBuilders;
import org.elasticsearch.index.query.TermQueryBuilder;
import org.elasticsearch.search.SearchHit;
import org.elasticsearch.search.builder.SearchSourceBuilder;
import org.elasticsearch.search.fetch.subphase.FetchSourceContext;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.test.context.SpringBootTest;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.TimeUnit;

@SpringBootTest
class SongEsApiApplicationTests {

    @Autowired
    @Qualifier("elasticsearchClient")
    private RestHighLevelClient client;

    /**
     * 创建索引
     *
     * @throws IOException
     */
    @Test
    void contextLoads() throws IOException {
        // 创建索引请求
        CreateIndexRequest request = new CreateIndexRequest("song_index");
        // 客户端执行请求
        CreateIndexResponse createIndexResponse = client.indices().create(request, RequestOptions.DEFAULT);
        System.out.println(createIndexResponse);
    }

    /**
     * 获取索引
     */
    @Test
    void testExistIndex() throws IOException {
        GetIndexRequest request = new GetIndexRequest("song_index");
        boolean exists = client.indices().exists(request, RequestOptions.DEFAULT);
        System.out.println(exists);
    }

    /**
     * 删除索引
     */
    @Test
    void testDeleteIndex() throws IOException {
        DeleteIndexRequest request = new DeleteIndexRequest("song_index");
        AcknowledgedResponse delete = client.indices().delete(request, RequestOptions.DEFAULT);
        System.out.println(delete.isAcknowledged());
    }

    /**
     * 添加文档
     */
    @Test
    void testAddDocument() throws IOException {
        User user = new User("测试1", 3);
        // 创建请求
        IndexRequest request = new IndexRequest("song_index");
        // 规则 PUT /song_index/_doc_1
        request.id("1");
        request.timeout(TimeValue.timeValueSeconds(1));
        request.timeout("1s");
        request.source(JSON.toJSONString(user), XContentType.JSON);
        // 客户端发送请求
        IndexResponse indexResponse = client.index(request, RequestOptions.DEFAULT);
        System.out.println(indexResponse.toString());
        System.out.println(indexResponse.status());
    }

    /**
     * 判断文档是否存在
     */
    @Test
    void testIsExists() throws IOException {
        GetRequest getRequest = new GetRequest("song_index", "1");
        // 不获取返回的上下文
        getRequest.fetchSourceContext(new FetchSourceContext(false));

        boolean exists = client.exists(getRequest, RequestOptions.DEFAULT);
        System.out.println(exists);
    }

    /**
     * 获取文档信息
     */
    @Test
    void testGetDocument() throws IOException {
        GetRequest getRequest = new GetRequest("song_index", "1");
        GetResponse getResponse = client.get(getRequest, RequestOptions.DEFAULT);
        System.out.println(getResponse.getSourceAsString());
        System.out.println(getResponse);
    }

    /**
     * 修改文档信息
     */
    @Test
    void testUpdateDocument() throws IOException {
        UpdateRequest updateRequest = new UpdateRequest("song_index", "1");
        updateRequest.timeout("1s");
        User user = new User("测试1", 17);
        updateRequest.doc(JSON.toJSONString(user), XContentType.JSON);

        UpdateResponse updateResponse = client.update(updateRequest, RequestOptions.DEFAULT);
        System.out.println(updateResponse.status());
    }

    /**
     * 删除文档信息
     */
    @Test
    void testDeleteDocument() throws IOException {
        DeleteRequest deleteRequest = new DeleteRequest("song_index", "1");
        deleteRequest.timeout("1s");
        DeleteResponse deleteResponse = client.delete(deleteRequest, RequestOptions.DEFAULT);
        System.out.println(deleteResponse.status());
    }

    /**
     * 批量插入
     *
     * @throws IOException
     */
    @Test
    void testBulkRequest() throws IOException {
        BulkRequest bulkRequest = new BulkRequest();
        bulkRequest.timeout("10s");

        List<User> list = new ArrayList<>();
        list.add(new User("song1", 10));
        list.add(new User("song2", 11));
        list.add(new User("song3", 12));
        list.add(new User("song4", 13));
        list.add(new User("song4", 15));

        for (int i = 0; i < list.size(); i++) {
            bulkRequest.add(
                    new IndexRequest("song_index")
                            // 不传id,会有默认id
//                            .id("" + (i + 1))
                            .source(JSON.toJSONString(list.get(i)), XContentType.JSON)
            );
        }

        BulkResponse bulkResponse = client.bulk(bulkRequest, RequestOptions.DEFAULT);
        System.out.println(bulkResponse.hasFailures());
    }

    /**
     * 复杂查询
     * SearchRequest 搜索请求
     * SearchSourceBuilder 条件构造
     * HighlightBuilder 构建高亮
     * TermQueryBuilder 精确查询
     * MatchAllQueryBuilder
     * xxxQueryBuilder 对应命令
     */
    @Test
    void testQuesyRequest() throws IOException {
        SearchRequest searchRequest = new SearchRequest("song_index");
        // 构建搜索条件
        SearchSourceBuilder sourceBuilder = new SearchSourceBuilder();

        // 查询条件可以用QueryBuilders工具类实现 1.QueryBuilders.termQuery 精确查询
        TermQueryBuilder termQueryBuilder = QueryBuilders.termQuery("name", "song1");
        // 2.QueryBuilders.matchAllQuery() 匹配所有
//        MatchAllQueryBuilder matchAllQueryBuilder = QueryBuilders.matchAllQuery();
        sourceBuilder.query(termQueryBuilder);
        sourceBuilder.timeout(new TimeValue(60, TimeUnit.SECONDS));

        searchRequest.source(sourceBuilder);

        SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT);
        System.out.println(JSON.toJSONString(searchResponse.getHits()));
        System.out.println("==============");
        for (SearchHit hit : searchResponse.getHits().getHits()) {
            System.out.println(hit.getSourceAsMap());
        }
    }
}

## pojo类

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.stereotype.Component;

@Data
@AllArgsConstructor
@NoArgsConstructor
@Component
public class User {
    private String name;
    private int age;
}
LXYSYH2018
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
最新版windows elasticsearch-7.16.2-windows-x86_64.zip
12-20
最新版windows elasticsearch-7.16.2-windows-x86_64.zip
Elasticsearch在idea中实现基础功能(跳过SSL证书认证发送HTTPS版)
wedled的博客
09-27 426
Elasticsearch在idea中实现基础功能。跳过SSL发送https请求
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
最新发布
铭毅天下Elasticsearch
02-22 1275
1、SSL 证书过期问题如上两个问题是近期社群讨论比较多的问题,涉及8.X、7.X等版本。在 Elasticsearch 集群中,使用SSL证书对数据传输进行加密是一种常见的安全措施。正如《一本书讲透 Elasticsearch》所讲的一样,Elasticsearch 8.0 之后,安全设置已经成为默认配置,除非手动禁用。。但,随着时间的推移,这些SSL证书会到期,需要进行更换以保持集群的安全性。...
测试es报错:ClassNotFoundException: org.elasticsearch.action.bulk.byscroll.AbstractBulkByScrollRequest
RUIMENG061511332的博客
05-25 2281
在做java,操作elasticsearch时,报错如下: Caused by: java.lang.ClassNotFoundException: org.elasticsearch.action.bulk.byscroll.AbstractBulkByScrollRequest at java.net.URLClassLoader.findClass(URLClassLoader.j...
初识 Elasticsearch7.16.x(二)
有天你会让我妒忌的.
01-08 1332
一个索引就是一个拥有几分相似的文档的集合。 比如说,你可以有一个商品数据的索引,一个订单数据的索引,还有一个用户数据的索引。一个索引由一个名字来标识(必须全都是小写字母的),并且当我们要对这个索引中的文档进行索引、搜索、更新和删除的时候,都要使用到这个名字。...
ElasticSearch 学习9 spring-boot ,elasticsearch7.16.1实现中文拼音分词搜索
zhaofuqiangmycomm的博客
01-12 581
elasticsearch.version>7.6.2修改为对应的elasticsearch版本。上下载源码到本地,idea打开项目,修改对应项目中的pom.xml将。然后启动elasticsearch.bat,二、拼音、ik、繁简体转换插件安装。三. mvn配置sisisifff。这样对应插件就算安装成功了。
Elasticsearch集群许可证过期问题处理
围城客的专栏
01-03 4102
Elasticsearch集群许可证过期问题处理
Elasticsearch许可证过期导致ES用不了的问题
热门推荐
clearwater
03-04 1万+
Elasticsearch X-Pack许可证过期解决办法事发原因解决办法 事发原因 在那天下午,我写搭建ELK笔记系列博客-Kibana篇的中途,想进入kibana页面进行一些操作,进入发现ES集群和索引状态相关的收集、监控、查看的功能都将被禁用,只能进行数据的读写操作可以正常工作。然后我就查看了ES的日志,发现ES全部抛:ElasticsearchSecurityException: curr...
python3连接ES(elasticsearch)时https请求处理
qq_37189286的博客
08-25 4270
python环境:python3.8.8 ES(elasticsearch)版本 7.1.1 1.进行https请求时,忽略ssl证书验证,将context赋值给ssl_context 即可 from elasticsearch import Elasticsearch #查看证书位置 import ssl ##忽视证书 context = ssl._create_unverified_context() ES =["127.0.0.1:9200"] # 创建elasticsearch客户端 es = E
Elasticsearch用RestHighLevelClient替换TransportClient
qq_18746961的博客
06-18 1808
Elasticsearch 7.0之后的版本废弃TransportClient,在Elasticsearch 8.0的版本中也将完全移除TransportClient,其次想使用认证还是9200比较简单,如果是9300必须要和证书配合使用所以项目中打算由RestHighLevelClient 替换掉 Transport Client。 连接替换 package es7121.utils; import org.apache.http.HttpHost; import org.apache.http.au
ES启动时报错解决
T_LOYO的博客
07-07 525
解决报错:ERROR: [2] bootstrap checks failed [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535] [2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
主要介绍了MySQL 与 Elasticsearch 数据不对称问题解决办法的相关资料,对于 elasticsearch 增量写入,但经常jdbc源一端的数据库可能会做数据库删除或者更新操作,这里提供解决办法,需要的朋友可以参考下
Elasticsearchelasticsearch-7.16.2-linux-x86_64.tar.gz)
01-10
Elasticsearchelasticsearch-7.16.2-linux-x86_64.tar.gz适用于Linux x86_64)是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索...
最新版linux elasticsearch-7.16.1-linux-x86_64.tar.gz
12-16
最新版linux elasticsearch-7.16.1-linux-x86_64.tar.gz
elasticsearch-7.16.3
07-31
包含elasticsearch-7.16.3-linux-x86_64.tar.gz,elasticsearch-head.zip,node-v12.18.1-linux-x64.tar.xz三个安装包,head包已经做了内部修改可以解压直接用
Oracle去空格函数
weixin_40751083的博客
06-04 3075
trim(value) 去掉左右空格 ltrim(value) 去掉左空格 rtrim(value) 去掉右空格
please verify your email address to access all of Github
weixin_40751083的博客
05-04 2545
今天登录github弹出这个提示,意思是重新验证你的邮箱,本人之前因为收到很多github的垃圾邮件,于是把github加入了黑名单。 解决:本人这里用的QQ邮箱,要到qq邮箱里的设置-反垃圾-设置邮件地址黑名单-清除全部黑名单,就可以收到邮件了 ...
为什么建议在定义HashMap的时候,就指定它的初始化大小呢?
weixin_40751083的博客
05-06 2120
在当我们对HashMap初始化时没有设置初始化容量,系统会默认创建一个容量为16的大小的集合。当HashMap的容量值超过了临界值(默认16*0.75=12)时,HashMap将会重新扩容到下一个2的指数幂(16->32)。HashMap扩容将要进行resize的操作,频繁resize,会导致降低性能。 你要是能补充一句:HashMap是线程不安全的,它的不安全就体现在resize的时候,多...
elasticsearch7.16
09-20
根据提供的引用,我可以得知您提到的elasticsearch7.16是一个版本号,但是具体关于该版本的信息需要进一步的了解。而引用提供了Elasticsearch和Kibana的官方网站,您可以在那里找到更多关于Elasticsearch的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值