Elasticsearch7 添加密码验证、并且使用postman访问带密码的es

最新推荐文章于 2024-05-06 09:38:51 发布
最新推荐文章于 2024-05-06 09:38:51 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: elasticsearch 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/113688586
版权

1 使用ES自带的XPACK开启密码校验

在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可,
在elasticsearch.yml中追加写入以下参数

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
# 开启xpack功能,实现密码验证功能
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

重启elasticsearch7让配置文件生效,再到elasticsearch7包下bin目录执行以下命令:

elasticsearch-setup-passwords interactive

运行结果如下:
在这里插入图片描述

运行完以后则会出现以上界面,先是提醒你,es链接会需要密码,可能会影响现在的使用,再接下来就是会默认的创建6个用户,并让你设置这六个用户的密码(忽略掉用户名,这些用户权限都是相同,密码设置均为:123456)
设置完成以后,这时候再访问es的地址,就会提示安全错误信息了,到此,es的密码设置完成。

2 使用postman访问带密码的

当es设置完成密码后,就不能再像之前那样随心所欲的访问了,否则会返回安全错误异常。

在postman中请求加密的es就比较麻烦一点,要在request head里新增Authorization参数

在这里插入图片描述

获取到Authorization以后,在postman进行设置,即可如常访问。

3 关闭es密码验证

如果开发环境或者自己本地,不想要加密,也不需要加密,同样也可以很简单的取消掉加密。
在elasticsearch.yml中设置不启用即可

# 停止xpack功能,暂停密码验证功能
# xpack.security.enabled: true
# xpack.security.transport.ssl.enabled: true

 

在奋斗的大道
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch学习(十六)Elasticsearch8 http方式使用用户名密码访问集群
码易的博客
05-01 2421
目录前言步骤1、环境2、解压3、生成证书 elastic-stack-ca.p124、生成证书 elastic-certificates.p125、将证书拷贝到其他节点6、配置密码7、配置 elasticsearch.yml8、启动集群9、验证 前言 使用elasticsearch版本8.1.3,搭建elasticsearch集群,并通过 http协议+ 用户名密码 访问集群。
elasticsearch-demo.zip
07-21
在现代大数据处理和搜索领域,ElasticsearchES)因其高效、可扩展的特性,已经成为广泛使用的搜索引擎和数据分析工具。而SpringBoot作为Java开发者的首选微服务框架,它简洁的配置方式和强大的自动化配置能力,...
ElasticSearch设置用户名密码访问
随风飘雁
06-22 2416
版本号:7.3.1 1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2,执行设置用户名和密码的命令,这里需要为4个用户分别设置密码,elastic, kibana, logstash_syst
ES集群设置访问密码
最新发布
apollo_miracle的博客
05-06 1023
es的bin下执行Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)对生成的CA证书进行验证依次执行以下命令。
ElasticSearch7.2简单命令实操(postman版)
qq_22049773的博客
11-11 2160
使用postman访问操作ElasticSearch数据库,数据格式均为json
ES系列--基础安全:设置账号密码,加密http
soso的博客
01-12 7500
前言 7.0以后es把基础的安全模块免费集成了。很棒。现在试试设置吧。 官网安全模块文档 其中包含了一个安全入门教程 正文 下面基本都是以我的操作为例,实际上可以按照官网文档进行其它的尝试。 一、设置账号密码 单节点 在elasticsearch.yml文件里增加配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 初始化密码需要在es启动的情况下进行设置,按照提示输入各个内置用户的密码。 [esuser@lo
HTTP请求携用户密码验证
weixin_43960336的博客
10-12 7250
在java操作es时,可以使用HTTP请求的方式来连接es,一般es是没有密码限制的。但当es设置了用户名密码限制的时候我们需要在HTTP请求中携用户名和密码,如何在HTTP请求中携用户名密码,直接上代码 public class HttpUtils { public static String sendPost(String url, String param) { OutputStreamWriter out = null; BufferedReader in
elasticsearch安装包.zip
07-21
1. **分布式**:Elasticsearch设计为分布式系统,这意味着它可以跨越多个节点进行扩展,并且能够自动处理节点间的通信和数据分布。每个节点都可以存储和处理数据,通过复制机制保证数据的安全性。 2. **RESTful接口...
开发工具包(gradle、redis、nginx、elasticsearch、iNode、rabbitMQ、tomcat、jdk、git、postman
05-24
Tomcat作为应用服务器运行Java应用,Nginx负责静态资源服务和负载均衡,Redis作为缓存提升响应速度,Elasticsearch处理日志分析,RabbitMQ实现异步通信,Git管理代码版本,而Postman则帮助测试和验证API接口的正确性...
springboot+es1.7.5
09-11
你可以通过编写单元测试或者使用Postman等工具来验证增删改查功能是否正常工作。 在提供的压缩包文件"esjar"中,可能包含了已经封装好的Elasticsearch 1.7.5的jar包,用于快速构建项目环境。确保这些依赖库正确引入...
RESTClient-UI-3.2.2es.jar
12-29
在Java世界中,虽然有许多其他的REST客户端工具,如Postman、curl命令行工具,但RESTClient-UI以其简洁的界面和对Java平台的良好集成而受到青睐。它支持JSON、XML等多种数据格式的输入和解析,这对于处理API交互中的...
elasticsearch开启跨域访问
热门推荐
The magic of fingertips
07-07 1万+
参考官方doc地址:https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-http.html 添加如下配置:  http.cors.enabled: true  http.cors.allow-origin: /http?:\/\/192.168.10.139(:[0-9]+
ElasticSearch 7配置密码认证及创建用户
m0_67401499的博客
08-16 3480
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全:因此需要设置账号密码
es 有账号密码如何使用postman Authorization
有趣的难受
04-24 4206
1、使用浏览器请求你的 es:9200 F12 去查看请求的header Authorization 拿到header 的值放到postman header 里面
Elasticsearch7.x——设置用户密码认证
吴声子夜歌的博客
10-21 3293
在执行以上命令后,我们会收到弹出框提示。根据提示输入启用密码后,可以开始设置各种角色的密码,包括 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user。浏览器直接访问http://127.0.0.1:9200,会出现输入用户名、密码的弹窗,输入elastic和123456后,才能看到elasticsearch信息;在以上命令中,elastic是要修改密码的用户名。
elasticsearch-head连接不上es
acr7720的博客
05-26 2471
修改elasticsearch.yml,增加如下字段 http.cors.enabled: true http.cors.allow-origin: "*" cros为: Cross-origin resource sharing ,即跨域访问。 默认值为false,在elasticsearch安装集群之外的一台机上用head等监控插件访问elasticsearch是不允...
利用refresh的方法获得Authorization,实现爬虫
weixin_51143561的博客
10-19 2224
大家都知道,有的网站进行post请求的时候需要上参数,确认登录状况。之前一直碰到的情况是Headers里面需要Cookie参数,同时payload中上一串加密代码,一般是bs64加密。最近进行爬虫的时候发现了Authorization这种情况,发起请求时不Cookie,而是在headers里面上Authorization参数。
PHP开启Authorization验证
彭俊平的博客
12-17 1399
在开发Restful AIP 接口时,使用Authorization 验证,接收不到 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER[‘PHP_AUTH_PW’] 值,可以通过修改 .htaccess文件来解决: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILEN...
elasticsearch7和kibana,并且配置密码用户登录
05-27
首先,您需要从Elasticsearch官网下载并安装Elasticsearch 7.x版本。然后,您需要安装Kibana并将其与Elasticsearch进行关联。 接下来,您需要配置Elasticsearch的安全性。具体来说,您需要激活X-Pack安全插件并设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值