java以SSL方式连ES

最新推荐文章于 2024-08-17 13:00:00 发布
最新推荐文章于 2024-08-17 13:00:00 发布
阅读量850 收藏 10
点赞数 9
文章标签: java ssl elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyuli/article/details/135851330
版权

先做准备工作,浏览器方式访问 ES7.X url https://127.0.0.1:8027 弹出用户名和密码
输入后在浏览器得到
{
“name” : “DTCNPEMS04”,
“cluster_name” : “cnp-es-cluster”,
“cluster_uuid” : “wb0So_FqQBOKqtXnsqofTg”,
“version” : {
“number” : “7.14.1”,
“build_flavor” : “default”,
“build_type” : “docker”,
“build_hash” : “66b55ebfa59c92c15db3f69a335d500018b3331e”,
“build_date” : “2021-08-26T09:01:05.390870785Z”,
“build_snapshot” : false,
“lucene_version” : “8.9.0”,
“minimum_wire_compatibility_version” : “6.8.0”,
“minimum_index_compatibility_version” : “6.0.0-beta1”
},
“tagline” : “You Know, for Search”
}
说明浏览器可以获得SSL证书,然后用户可以按用户名/密码访问

后续思路就是从浏览器导出证书(略过),导入到JDK的security目录下,然后在代码里调用嵌入用户名和密码,SSL访问即可。

1) 假设浏览器导出证书为
es-devtest

2) 将证书转换为cer格式
openssl x509 -outform der -in es-devtest -out es-devtest.cer

3) 将证书导入到JDK的security目录下
keytool -import -alias es-devtest -keystore $HOME/java/jdk-8u291-linux-x64/jdk1.8.0_291/jre/lib/security/cacerts -file es-devtest.cer -trustcacerts -storepass changeit

4) 代码

String username="elastic";
String password="123456789";

        CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(username, password));

        esClient = new RestHighLevelClient(
                RestClient.builder(HttpHost.create("https://127.0.0.1:8027"))
                        .setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder
                                .setDefaultCredentialsProvider(credentialsProvider))
        );

连接不报错,就是成功,之后可以操作索引

zhyuli
关注
elasticsearch7 集群搭建带安全验证
yonggeit的博客
05-16 6230
elasticsearch7 集群搭建教程环境准备1.配置JAVA_HOME2.下载es功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
ElasticsearchJava 中的使用教程
最新发布
boydoy1987的专栏
08-17 2169
Elasticsearch 是一个分布式搜索和分析引擎,基于 Apache Lucene 构建,能够实现实时数据的存储、搜索、和分析。它广泛应用于全文搜索、日志分析、性能监控等领域。Elasticsearch 的核心概念包括文档(document)、索引(index)、和分片(shard)
Java连接ES的多种方式
dkjhl的博客
03-13 4998
本篇文章主要介绍,使用Basic、Transport、Kerberos三种方式连接ES,脚本为Java
使用java客户端连接es集群,配置多个节点
wangyibo123ok的博客
07-10 3420
Java 客户端中,你可以使用 Elasticsearch 提供的官方 Java 客户端库(Elasticsearch Java High-Level REST Client)来连接到 Elasticsearch 集群,并指定多个初始主机(节点)的地址。如果一个节点被标记为不健康或下线,你可以更新 Java 客户端的连接配置,将其从可用节点列表中移除。使用重试机制:在 Java 客户端代码中实现重试机制,当与一个节点的连接失败时,尝试连接其他节点。对象,并设置相应的故障监听器。
ES部署使用及java接入手册
LaughingBi的博客
03-01 2947
通过ElasticSearch搜索。
ES学习日记(十)-------Java操作ES之连接客户端
qq_34084139的博客
04-03 1040
现在ES官方推出 Java High Level REST client ,它是基于Java Low Level REST client 的封装,并且API接收参数和返回值和 Transportclient 是一样的,使得代码迁移变得容易并且支持了RESTful的风格,兼容了这两种客户端的优点。当然缺点是存在的,就是版本的问题。ES的小版本更新非常频繁,在最理想的情况下,客户端的版本要和ES的版本一致(至少主版本号一致),次版本号不一致的话,基本操作也许可以,但是新API就不支持了。
elasticsearch8.9.2ssl配置 java
09-22
总的来说,配置Elasticsearch 8.9.2的SSL涉及到证书管理、Elasticsearch配置文件修改、Java环境变量设置以及客户端的适配。这些步骤虽然复杂,但它们为你的Elasticsearch集群提供了重要的安全保障。在实际操作中,...
Elasticsearch Java API 手册.zip
07-19
Java API是与Elasticsearch交互的主要方式之一,尤其对于Java开发者来说,它提供了丰富的功能和高效的性能。本手册将深入探讨Elasticsearch Java API的各个方面,帮助你充分利用这个强大的工具。 1. **Elastic...
elasticsearch-java-rest:Elasticsearch Java Rest手册
02-06
**Elasticsearch Java REST客户端详解** Elasticsearch是一款强大的开源搜索引擎,广泛应用于数据存储、分析和检索。在Java开发环境中,使用Elasticsearch时,Java REST客户端是一个关键工具,它允许开发者通过...
ElasticSearch整合JavaApi代码
03-09
通过以上内容,我们可以了解到ElasticsearchJava API的集成方式,涵盖了从基础的文档操作到复杂的查询和聚合,以及高级的性能优化和安全控制。无论是日志分析、全文检索还是实时数据分析,Elasticsearch都能以其...
flink写入es带有用户名密码
12-23
在大数据处理领域,Apache Flink 是一款强大的流处理框架,而ElasticsearchES)则是一种流行的实时分布式搜索引擎和分析引擎。将Flink与Elasticsearch集成,可以实现实时数据流的高效存储和检索。当Elasticsearch...
java连接ES的两种方式(5)
weixin_42408447的博客
08-14 5020
es
Java 连接ES方式
难得糊涂
09-01 8470
1. 整合案例一(使用Java API) 这种方式,官方已经明确表示在ES 7.0版本中将弃用TransportClient客户端,且在8.0版本中完全移除它,我在学习ES时,版本已经是6.4.0了。 版本搭配:SpringBoot 2.0.5,ES 5.5.0 1.1 依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" x
java用户名和密码授权链接elasticsearch
cheng_ji的专栏
07-21 1193
java链接es,有用户名和密码的链接情况。用RestClientBuilder进行链接
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 9819
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
针对java代码连接es线上数据库(本人亲测有效,做完就去上班了!)
m0_64441768的博客
07-24 2842
针对java代码连接es线上数据库(本人亲测有效,做完就去上班了!
如何在java项目中使用ES
qq_45993474的博客
03-01 2455
如何在Spring Boot项目中集成Elasticsearch进行数据搜索
Java集成elasticsearch
weixin_45410882的博客
09-24 5740
Java集成elasticsearch
java ssl elastic_es集群开启ssl后,java如何连接es集群
06-07
要连接开启了SSLElasticsearch集群,需要使用Java的TransportClient,并使用SSLContext来设置SSL连接。以下是一个简单的示例代码: ```java import org.elasticsearch.client.transport.TransportClient; import org.elasticsearch.common.settings.Settings; import org.elasticsearch.common.transport.TransportAddress; import org.elasticsearch.common.xcontent.XContentBuilder; import org.elasticsearch.common.xcontent.XContentFactory; import org.elasticsearch.transport.client.PreBuiltTransportClient; import javax.net.ssl.SSLContext; import java.net.InetAddress; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; public class ESClient { public static void main(String[] args) throws Exception { Settings settings = Settings.builder() .put("cluster.name", "myClusterName") .put("xpack.security.user", "myUsername:myPassword") .put("xpack.security.transport.ssl.enabled", true) .put("xpack.security.transport.ssl.verification_mode", "certificate") .put("xpack.security.transport.ssl.keystore.path", "/path/to/keystore.jks") .put("xpack.security.transport.ssl.truststore.path", "/path/to/truststore.jks") .build(); SSLContext sslContext = SSLContext.getInstance("TLS"); KeyStore keyStore = KeyStore.getInstance("jks"); KeyStore trustStore = KeyStore.getInstance("jks"); keyStore.load(ESClient.class.getResourceAsStream("/path/to/keystore.jks"), "keystore_password".toCharArray()); trustStore.load(ESClient.class.getResourceAsStream("/path/to/truststore.jks"), "truststore_password".toCharArray()); TrustManager[] trustManagers = new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {} public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}; sslContext.init(null, trustManagers, new SecureRandom()); TransportClient client = new PreBuiltTransportClient(settings) .addTransportAddress(new TransportAddress(InetAddress.getByName("localhost"), 9300)) .setSSLContext(sslContext); XContentBuilder builder = XContentFactory.jsonBuilder(); builder.startObject().field("name", "John").endObject(); client.prepareIndex("myindex", "mytype", "1") .setSource(builder) .get(); client.close(); } } ``` 在这个示例代码中,我们首先使用Elasticsearch的TransportClient创建了一个连接,然后设置了连接ES集群所需的一些参数。其中,`xpack.security.user`参数是用于认证的用户名和密码,`xpack.security.transport.ssl.enabled`参数设置为`true`表示开启SSL连接,`xpack.security.transport.ssl.verification_mode`参数设置为`certificate`表示只信任CA签署的证书。最后,我们设置了keystore和truststore的路径,并使用SSLContext将其加载。 接下来,我们使用TransportClient发送了一个简单的索引请求,将一个JSON文档插入到名为`myindex`、类型为`mytype`、ID为`1`的索引中。 注意,这只是一个简单的示例,实际应用中还需要根据实际情况进行配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhyuli

您的鼓励是对我付出努力一种赞赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值