ElasticSearch安全模式:创建RestHighLevelClient 连接SSL认证的HTTPS ES集群

最新推荐文章于 2024-05-15 15:31:11 发布
最新推荐文章于 2024-05-15 15:31:11 发布
阅读量8.1k 收藏 29
点赞数 5
分类专栏: java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfyuanjun520/article/details/115202431
版权

一、问题场景

在Elasticsearch 6.5以上版本中提供了安全模式,开启安全模式后需要输入用户名和密码,同时使用ssl https方式才能连接集群进行相关操作。

二、解决方式1 - RestHighLevelClient方式

使用官方提供RestHighLevelClient作为客户端进行连接集群以及相关操作的实现。其中使用HttpHost类负责http请求,并在HttpHost类中将CredentialsProvider和SSLIOSessionStrategy配置参数类封装在自定义的SecuredHttpClientConfigCallback类配置请求连接参数。代码如下创建RestHighLevelClient

    public RestHighLevelClient restClient() {
        LOGGER.info("Elasticsearch init start ......");
        RestHighLevelClient restClient = null;
        try {
            final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
            credentialsProvider.setCredentials(AuthScope.ANY,
                    new UsernamePasswordCredentials(username, password));

            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
                // 信任所有
                public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    return true;
                }
            }).build();
            SSLIOSessionStrategy sessionStrategy = new SSLIOSessionStrategy(sslContext, NoopHostnameVerifier.INSTANCE);
            restClient = new RestHighLevelClient(
                    RestClient.builder(
                            new HttpHost(hostName, port, scheme))
                            .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                                public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
                                    httpClientBuilder.disableAuthCaching();
                                    httpClientBuilder.setSSLStrategy(sessionStrategy);
                                    httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                                    return httpClientBuilder;
                                }
                            }));
        } catch (Exception e) {
            LOGGER.error("elasticsearch TransportClient create error!!", e);
        }
        return restClient;
    }
三、解决方式2 - Apache HttpClient 方式

使用httpclient方式访问https ES集群需要ssl认证和创建sslClient方式,代码如下:

//创建ssl client
public CloseableHttpClient sslClient() {
        LOGGER.info("HttpClient init start ......");
        CloseableHttpClient sslClient = null;
        // 用户认证提供者
        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials(username, password));
        try {
            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
                // 信任所有证书,本地证书
                public boolean isTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                    return true;
                }
            }).build();
            HostnameVerifier hostnameVerifier = NoopHostnameVerifier.INSTANCE;
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
            sslClient = HttpClients.custom().setSSLSocketFactory(sslsf).setDefaultCredentialsProvider(credentialsProvider).build();
        } catch (Exception e) {
            LOGGER.error("HttpClient create error!!", e);
        }
        if (sslClient != null) {
            return sslClient;
        }
        return sslClient;
    }

总结:如果需要通过ElasticSearch安全模式的认证,需要注意两点:信任本地证书,也就是创建SSLContext  和 如果同时有账号密码认证,需要添加CredentialsProvider。

另外ElasticSearch也有通过安全证书连接的方式,大家可以查询ElasticSearch文档得到解决.

Max@2008
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
java 使用HighLevelRESTClient连接ES
wertd_fgegg的博客
05-27 1085
es连接方式(High level rest client)1、引入jar包2、没有密码的连接方式3、需要密码的连接代码 1、引入jar包 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>6.4.3</
elasticsearch集群安全加密插件之search-guard
11-04
Search Guard是Elasticsearch集群安全的关键组件,通过其丰富的功能和灵活的配置,为企业级Elasticsearch环境提供了坚实的安全保障。了解并熟练掌握Search Guard的使用,对于构建安全的数据基础设施至关重要。
Elastic Search + Search Guard做es安全认证RestHighLevelClient)。
m0_67391518的博客
08-16 721
建议使用es的java高级客户端:RestHighLevelClient,在es7之后已经不支持使用transportclient。首先:es集群安装Search Guard,运维完成,或者参考Search Guard官网进行安装。需要4个东西:truststore.jks文件,truststore.jks的秘钥,es的登录用户、密码。在没有search guard的时候,实例化es的就不多说了。...
spring boot 之 整合 elastic search
最新发布
我叫晨曦啊的博客
05-15 356
Spring Boot整合 ElasticSearch
java ES RestHighLevelClient客户端“单机“、集群配置
weixin_44335140的博客
11-05 4854
本文介绍,SpringBoot整合ESRestHighLevelClient的配置,包括单机版本,以及集群版本如何配置(不涉及如何使用RestHighLevelClient) Spring Boot版本:2.2.5 ES版本:6.8.6 单机 配置文件 spring: elasticsearch: rest: ip: 10.218.223.73 port: 9200 scheme: http 配置类 @Configurati.
华为云Elasticsearch(FusionInsight HD)连接和开发教程03-通过HighLevel RestClient操作ES
sunjian286的专栏
06-20 988
本文介绍在华为云FusionInsight的环境下,通过HighLevel RestClient操作ElasticSearch,并提供相关样例代码
spring boot集成 elasticsearch集群rest high level client
lemon轩
10-14 3287
四种方式 操作es的主要有四种方式: 第一种 :spring date es ,这种方式简单,多用于一些简单业务,但因为方法都帮你封装好了,灵活度不高!(复杂业务不推荐) 第二种 :transportClient ,这种方式,官方已经明确表示在ES 7.0版本中将弃用TransportClient客户端,且在8.0版本中完全移除它 第三种 :REST Client 这种方式是基于http 与...
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch的访问变为https的访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
kubernetes-elasticsearch-cluster:在Kubernetes之上的Elasticsearch集群变得容易
02-04
描述中的"**在Kubernetes之上的Elasticsearch集群变得容易**"强调了利用Kubernetes的优势,如动态扩展、故障恢复和自动运维,可以大大简化Elasticsearch集群的管理。在Kubernetes上,你可以轻松地通过声明式API来...
es安全加密认证之生成证书工具
11-04
在IT行业中,尤其是在大数据搜索和分析领域,Elasticsearch(简称ES)是一个广泛使用的开源搜索引擎。为了确保数据的安全性,特别是在处理敏感信息时,ES提供了安全加密认证功能。Search Guard是ES的一个第三方安全...
ElasticSearch 8.6集群搭建过程
08-22
五、配置Elasticsearch集群 1. 编辑各节点的/etc/elasticsearch/elasticsearch.yml配置文件,主要设置包括: - cluster.name:集群名称,确保所有节点一致。 - node.name:节点名称,应区别于其他节点。 - ...
windows搭建的ElasticSearch集群
05-11
总结来说,在Windows上搭建Elasticsearch集群涉及多个步骤,包括下载安装、配置节点角色、调整内存和文件权限、确保集群通信以及考虑安全和监控。通过以上步骤,你可以成功建立一个一主两从的Elasticsearch集群,...
Spring Data Elasticsearch(4.3.0) 单向https RestHighLevelClient
weixin_39892814的博客
11-26 1465
单向 https RestHighLevelClient Elasticsearch server 9200 配置 ssl 后,java客户端 单向 https 配置 代码摘自SpringDataElasticsearch 官网 https://docs.spring.io/spring-data/elasticsearch/docs/current/reference/html/#elasticsearch.clients.rest 单向ssl 配置 usingSsl(SSLContext sslC
Elasticsearch7学习笔记——RestHighLevelClient连接
a316883923的博客
10-26 2149
需要的JAR包 <dependency> <groupId>org.elasticsearch</groupId> <artifactId>elasticsearch</artifactId> <version>7.14.2</version> </dependency> <dependency> <groupId>org.elastic
spring data elasticsearch使用7.x客户端兼容es 8.x和使用ssl构建RestHighLevelClient
qq_41094351的博客
08-10 2209
es在7.x中默认加入elastic security组件所以java client需要使用ssl连接es server.,但是spring data elasticsearch还未更新到该版本.所以需要兼容es 8.x。然后你就可以在其他bean中注入该客户端。es 8.x 中废弃了。
ElasticSearch 8.x 使用 High Level ClientHTTPS 方式链接,SSL 证书、主机名验证器 各是什么,如何忽略
qq_19283249的博客
02-05 2341
生产环境的 ElasticSearch 有时可能是通过域名来访问的,并且是 https 开头的,那就需要 SSL/TLS 认证了,但是我们并不需要,那只能忽略了。 那该如何忽略呢?
Elasticsearch开启HTTPS访问
war3c009的博客
06-27 1607
ES+Kibana+https
elasticsearch使用SpringBoot 连接Https问题
weixin_39867675的博客
02-21 2091
SpringBoot连接es https问题;unable to find valid certification path to requested target
ES中的RestHighLevelClient学习——TransportClient迁移
1
02-08 1741
由于TransportClient已经都学习过了,所以直接学习迁移指南就可以。 迁移指南官方给的很简单,有的地方需要动一下脑子,举一反三,因为官网给的都是例子,不过只要知道一个变化的情况,举一反三也不是很难。 Rest里值得一体的也多了很多新的功能,因为可以直接使用low-level rest client去模拟访问,相当于封装了kibana的dev tools直接构建的json表达式,所以可以灵活构建出各种Request对象,包括各种原来没见过的ListTasksRequest、MainRespons
java ssl elastic_es集群开启ssl后,java如何连接es集群
06-07
连接开启了SSLElasticsearch集群,需要使用Java的TransportClient,并使用SSLContext来设置SSL连接。以下是一个简单的示例代码: ```java import org.elasticsearch.client.transport.TransportClient; import org.elasticsearch.common.settings.Settings; import org.elasticsearch.common.transport.TransportAddress; import org.elasticsearch.common.xcontent.XContentBuilder; import org.elasticsearch.common.xcontent.XContentFactory; import org.elasticsearch.transport.client.PreBuiltTransportClient; import javax.net.ssl.SSLContext; import java.net.InetAddress; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class ESClient { public static void main(String[] args) throws Exception { Settings settings = Settings.builder() .put("cluster.name", "myClusterName") .put("xpack.security.user", "myUsername:myPassword") .put("xpack.security.transport.ssl.enabled", true) .put("xpack.security.transport.ssl.verification_mode", "certificate") .put("xpack.security.transport.ssl.keystore.path", "/path/to/keystore.jks") .put("xpack.security.transport.ssl.truststore.path", "/path/to/truststore.jks") .build(); SSLContext sslContext = SSLContext.getInstance("TLS"); KeyStore keyStore = KeyStore.getInstance("jks"); KeyStore trustStore = KeyStore.getInstance("jks"); keyStore.load(ESClient.class.getResourceAsStream("/path/to/keystore.jks"), "keystore_password".toCharArray()); trustStore.load(ESClient.class.getResourceAsStream("/path/to/truststore.jks"), "truststore_password".toCharArray()); TrustManager[] trustManagers = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {} public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}; sslContext.init(null, trustManagers, new SecureRandom()); TransportClient client = new PreBuiltTransportClient(settings) .addTransportAddress(new TransportAddress(InetAddress.getByName("localhost"), 9300)) .setSSLContext(sslContext); XContentBuilder builder = XContentFactory.jsonBuilder(); builder.startObject().field("name", "John").endObject(); client.prepareIndex("myindex", "mytype", "1") .setSource(builder) .get(); client.close(); } } ``` 在这个示例代码中,我们首先使用Elasticsearch的TransportClient创建了一个连接,然后设置了连接ES集群所需的一些参数。其中,`xpack.security.user`参数是用于认证的用户名和密码,`xpack.security.transport.ssl.enabled`参数设置为`true`表示开启SSL连接,`xpack.security.transport.ssl.verification_mode`参数设置为`certificate`表示只信任CA签署的证书。最后,我们设置了keystore和truststore的路径,并使用SSLContext将其加载。 接下来,我们使用TransportClient发送了一个简单的索引请求,将一个JSON文档插入到名为`myindex`、类型为`mytype`、ID为`1`的索引中。 注意,这只是一个简单的示例,实际应用中还需要根据实际情况进行配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值