elasticsearch-6.8.23配置transport连接xpack密码,springboot2.1.18

最新推荐文章于 2024-06-29 15:57:22 发布
最新推荐文章于 2024-06-29 15:57:22 发布
阅读量659 收藏 7
点赞数 5
文章标签: elasticsearch java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45434317/article/details/136316018
版权
本文详细描述了如何在使用较旧SpringBoot版本(2.0.1)和旧版ES(6.8.23)的项目中,通过生成证书、配置ES的SSL和密码,以及调整SpringDataElasticsearch的依赖来实现与ES的安全连接,特别强调了在不升级到高阶客户端的情况下,采用TransportClient的解决方案。
摘要由CSDN通过智能技术生成

项目场景:

项目使用spring-boot-starter-data-elasticsearch集成操作es,现在需要给es新增密码配置并成功连接es,项目版本写法比较老,代码耦合太多,无法升级high-level-client,只能配置transport连接

ES版本:6.8.23

springboot版本:2.0.1.RELEASE

1.配置ES

在这里插入图片描述

1.1 生成证书

在es项目目录bin中,运行命令

./elasticsearch-certutil ca
./elasticsearch-certutil cert --ca elastic-stack-ca.p12

会生成两个证书

elastic-cerificates.p12
elastic-stack-ca.p12

将两个文件移动到es中config文件夹

1.2 配置密码

编辑es配置文件elasticsearch.yml,新增以下配置

xpack.security.enabled: true #开启密码配置
xpack.security.transport.ssl.enabled: true #开启ssl连接
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /es/elasticsearch-6.8.23/config/elastic-certificates.p12 #证书路径
xpack.security.transport.ssl.truststore.path: /es/elasticsearch-6.8.23/config/elastic-certificates.p12 #证书路径

在es中bin目录,运行命令
./elasticsearch-setup-passwords interactive

会让你输入多个内置账户的密码,自己记录一下。这里同时修改证书路径,1.1中生成的p12证书绝对路径;

注意:这里ssl必须设置为开启状态,否则es将无法启动,报错[ Transport SSL must be enabled…]

2.java配置

2.1 java配置类
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.elasticsearch.client.Client;
import org.elasticsearch.common.settings.Settings;
import org.elasticsearch.common.transport.TransportAddress;
import org.elasticsearch.xpack.client.PreBuiltXPackTransportClient;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.elasticsearch.core.ElasticsearchTemplate;
import org.springframework.util.Assert;

import java.net.InetAddress;
@Slf4j
@Configuration
public class ElasticsearchConfig {
    //连接信息改成自己的

    @Value("${elasticsearch.clusterName}")
    private String clusterName;

    @Value("${elasticsearch.clusterNodes}")
    private String clusterNodes;

    //用户名:密码
    @Value("${elasticsearch.clusterPassword}")
    private String clusterPassword;

    @Value("${elasticsearch.certPath}")
    private String certPath;

    static final String COLON = ":";//分号
    static final String COMMA = ",";//逗号

    @Bean
    public Client client() throws Exception {
        Settings settings = Settings.builder()
                .put("cluster.name", clusterName)
                .put("xpack.security.user", clusterPassword)
                .put("xpack.security.enabled", true)
                .put("xpack.security.transport.ssl.keystore.path", certPath)
                .put("xpack.security.transport.ssl.truststore.path", certPath)
                .put("xpack.security.transport.ssl.verification_mode", "certificate")
                .put("xpack.security.transport.ssl.enabled", true)
                .build();
        PreBuiltXPackTransportClient client = new PreBuiltXPackTransportClient(settings);
        for (String clusterNode : StringUtils.split(clusterNodes, COMMA)) {
            String hostName = StringUtils.substringBeforeLast(clusterNode, COLON);
            String port = StringUtils.substringAfterLast(clusterNode, COLON);
            Assert.hasText(hostName, "[Assertion failed] missing host name in 'clusterNodes'");
            Assert.hasText(port, "[Assertion failed] missing port in 'clusterNodes'");
            log.info("adding transport node : " + clusterNode);
            client.addTransportAddress(new TransportAddress(InetAddress.getByName(hostName), Integer.parseInt(port)));
        }
        return client;
    }

    @Bean
    public ElasticsearchTemplate elasticsearchTemplate() throws Exception {
        ElasticsearchTemplate elasticsearchTemplate;
        try {
            elasticsearchTemplate = new ElasticsearchTemplate(client());
            return elasticsearchTemplate;
        } catch (Exception e) {
            e.printStackTrace();
            return new ElasticsearchTemplate(client());
        }
    }

}

配置文件

elasticsearch.clusterName=my-application
elasticsearch.clusterNodes=192.168.223.132:9300
elasticsearch.clusterPassword=elastic:123456
elasticsearch.certPath=/es/elasticsearch-6.8.23/config/elastic-certificates.p12
2.2 依赖版本不对

由于es和spring-data的依赖版本不一致,导致ElasticsearchConfig中许多类没有,这里是spring-data与es的版本对应关系

在这里插入图片描述

重新配置依赖,需要引入transport和x-pack依赖

<dependency>
    <groupId>org.elasticsearch</groupId>
    <artifactId>elasticsearch</artifactId>
    <version>6.8.0</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
    <version>2.1.18.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-elasticsearch</artifactId>
    <version>3.2.13.RELEASE</version>
</dependency>
<dependency>
    <groupId>javax.jms</groupId>
    <artifactId>javax.jms-api</artifactId>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>org.elasticsearch.plugin</groupId>
    <artifactId>transport-netty4-client</artifactId>
    <version>6.8.0</version>
</dependency>
<dependency>
    <groupId>org.elasticsearch.client</groupId>
    <artifactId>transport</artifactId>
    <version>6.8.0</version>
</dependency>
        <!-- https://mvnrepository.com/artifact/org.elasticsearch.client/x-pack-transport -->
<dependency>
    <groupId>org.elasticsearch.client</groupId>
    <artifactId>x-pack-transport</artifactId>
    <version>6.8.11</version>
</dependency>
<dependency>
    <groupId>com.unboundid</groupId>
    <artifactId>unboundid-ldapsdk</artifactId>
    <version>3.2.0</version>
</dependency>

需要修改spring-boot版本为2.1.18

<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.18.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
weixin_45434317
关注
WCF分布式安全开发实践(3):传输安全模式之自定义用户名密码身份验证:Transport_UserNamePassword_WSHttpBinding
微软特邀讲师 老徐FrankXuLei 的专栏
08-15 2076
Posted on 2009-08-15 19:51 Frank Xu Lei 阅读(1458) 评论(14)  编辑 收藏 网摘 所属分类: WCF分布式安全开发实践, SOA and EAI <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="ht
es中的xpack插件下载_X-packElasticsearch 安全保驾护航
weixin_39754831的博客
12-21 924
Elasticsearch 自己不提供任何用户认证与受权方面的操做(甚至其中压根没有 “用户” 的概念),此方面工做的责任被让给了开发者与管理员。某些观点看来,这并不是功能缺失,而被视为一种设计理念(相似的Solr 产品也一样如此,虽然它提供了更多的一些相关插件)。将安全访问控制留给了用户,个中理由是"认证受权功能大都是与应用领域紧密耦合的" 。java另外,Elastic Co. 自己致力于围绕...
x-pack-transport-6.4.2.jar
08-08
elasticsearch配置了x-pack后,我们需要引入该jar包,进行认证配置后,才可以连接上es,进行相关操作。
elasticsearch6.8.23集群安装和设置密码
laok186的博客
04-06 1766
elasticsearch6.8.23集群安装和设置密码
elasticsearch-6.8.23的集群搭建过程
最新发布
qq_43465706的博客
06-29 1179
--------------------------------------------- 设置集群的账户和密码(可选) ----------------------------------------------------------------------------------------------------- 备份过程中可能遇到的问题 -------------------------------------------------------也可以先下载下来,再上传的方式完成。
Elasticsearch Java API - 客户端连接(TransportClient,PreBuiltXPackTransportClient)(一)
weixin_34233679的博客
11-13 2621
为什么80%的码农都做不了架构师?>>> ...
ElasticSearch集群开启X-Pack修改PreBuiltXPackTransportClient
Leon的博客
07-24 7112
ElasticSearch版本5.5.1,集群三台节点。 在节点1上安装x-pack bin/elasticsearch-plugin install x-pack 可以看到node1启动时已经加载了 x-pack 启动 kibana 发现 Auth failed 启动集群中的其他node节点也报错 ,无法加入集群。 Caused by: org.elasticse...
es中的xpack插件下载_es 6.2.4 xpack权限认证 PreBuiltXPackTransportClient
weixin_39796839的博客
12-21 556
Settings settings = Settings.builder().put("xpack.security.transport.ssl.enabled", true).put("xpack.security.enabled", true).put("xpack.security.user", "elastic:elastic")// .put("client.transport.igno...
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)
m0_47188356的博客
10-18 2956
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版),另外还有head插件访问,启动
x-pack-transport.jar 找不到
天马行空的创作中心
07-02 412
参考:https://www.elastic.co/guide/en/x-pack/5.1/java-clients.html <project ...> <repositories> <!-- add the elasticsearch repo --> <repository> <id>elasticsearch-releases</id> <url>h
Elasticsearch+X-packJava Transport方式连接
qq_28808029的博客
01-25 2669
Elasticsearch+X-packJava Transport方式连接一. 软件及依赖包版本二. 破解X-pack-core.jar1. 通过idea插件(java-decompiler)将x-pack-core-6.8.11.jar进行反编译2. 修改源码文件LicenseVerifier.java和XPackBuild.java3. 编译修改后的LicenseVerifier.java和XPackBuild.java4. 替换LicenseVerifier.class和XPackBuild.cl
elasticsearch6.3版本破解x-pack
07-12
jdbc连接elasticsearch,需要破解版本为白金,只需要下载后替换掉原来的jar包,在导入license就ok
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些参数。 设置vm.max_map_count=262144 sudo vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 es的data和logs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对
elasticsearch-6.1.2 x-pack java transport client客户端连接
Doraemon1990的专栏
06-19 1759
环境:Spring Boot、Maven 创建config目录,将es集群的认证文件elastic-certificates.p12拷贝到config/ 在pom.xml添加依赖: <dependency> <groupId>org.elasticsearch.client</groupId> ...
x-pack-transport.jar为什么找不到问题处理
杜海的博客
11-06 2510
直接在maven中配置 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>x-pack-transport</artifactId> <version>6.8.6</version> </dependency> 是找不到的,因为中央
干货 | Elasticsearch7.X X-Pack基础安全实操详解
铭毅天下Elasticsearch
11-02 1万+
1、调查:你的Elasticsearch怎么做的安全防护? 背景:大家知道elasticsearch早期版本安全部分收费(7.1 & 6.8 版本之前),实际中各个公司6.x,5.x,2.x,1.x都有在用,且非少数。 群随机投票结果如下: 通过留言发现,大家使用2的比较多,历史包袱重,真正升级7.X的企业还不太多。 Medcl在《给你 10 个升级到 Elastic Stack 7 的...
elasticsearch 6.8集群配置(推荐)
lanwp5302的博客
02-06 1902
elasticsearch 6.8集群配置 资源下载 版本 6.8.23 elasticsearch下载 kibana 下载 elasticsearch IK分词器下载 安装环境 系统: linux centos7 ${ES_HOME}为ES安装目录 部署步骤 下载安装包 可选-生成证书(要安装xpack才是必须的) elasticsearch 配置 可选-kibana安装 部署 下载 到 elasticsearch下载 对应版本的 es。 部署 解压安装包 tar -xzf xxx.tar.gz 单
6、ES单机设置用户名密码、集群设置用户名密码、es-head登录、如何去掉密码
lihongbao80的专栏
04-25 3053
auth_user=elastic&auth_password=密码。网页登录任意一台服务器:http://192.168.180.46:9200/,需要输入用户名密码。再次在bin目录输入命令并指定刚才生成的elastic-stack-ca .p12文件。关闭es服务如果服务启动(kill进程id)elasticsearch-head查看。待服务启动完成,且能正常访问后,执行。​ 在任意点bin下执行设置密码。进入主节点的bin目录下执行。
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
在linux系统下安装elasticsearch-6.8并完成配置
07-14
在Linux系统下安装Elasticsearch 6.8并完成配置,您可以按照以下步骤进行操作: 1. 下载Elasticsearch 6.8:您可以从Elasticsearch官方网站(https://www.elastic.co/downloads/past-releases/elasticsearch-6-8-xx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值