ElasticSearch进行进行权限验证

最新推荐文章于 2025-05-27 08:36:42 发布
原创 最新推荐文章于 2025-05-27 08:36:42 发布 · 4.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

本文详细介绍了在SpringBoot与ElasticSearch结合时如何通过配置文件添加用户名及密码进行权限验证,以及在单独使用ElasticSearch时,如何通过修改pom.xml文件添加依赖,并在代码中实现基本的授权信息配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们可以为ElasticSearch服务,添加我们的 用 户 名 以 及 密 码 \color{red}{用户名以及密码} 进行权限验证。那么我们就需要在我们的代码中进行授权,不然就会提示提示No Authentication的错误信息。

1.Spring Boot与ElasticSearch结合

当使用ElasticSearch和Spring Boot相结合的时候,我们可以在application.yaml配置文件中,加入下面的属性为其添加用户名以及密码验证。代码无需进行任何改动即可完成授权工作。

spring:
  elasticsearch:
    rest:
      username: elastic
      password: elastic

2.单独使用ElasticSearch进行授权

  1. 首先在pom.xml文件中添加ElasticSearch的依赖文件:
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>elasticsearch-rest-high-level-client</artifactId>
            <version>7.8.1</version>
        </dependency>
  1. 在ElasticSearch无需授权的时候:
    我们可以使用ElasticSearch High Level创建一个客户端对象,完成后续向ElasticSearch服务发送请求:
RestClientBuilder builder = RestClient.builder(new HttpHost("localhost", 9200, "http"));
RestHighLevelClient client = new RestHighLevelClient(builder);

注意:ElasticSearch High Level的文档中 并 没 有 \color{red}{并没有} 提及如何进行登录验证操作,文档而是在Low Level Basic Authentication的进行了说明。

  1. 在ELasticSearch需要权限验证:
    我们可以在构建RestClient.builder方法的时候,提供一个HttpClientConfigCallback接口实例为ElasticSearch配置基本的授权信息。通过setHttpClientConfigCallback方法设置HttpClientConfigCallBack实例,代码如下:
CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
//  设置用户名以及密码
UsernamePasswordCredentials usernamePasswordCredentials = new UsernamePasswordCredentials("elastic", "elastic");
credentialsProvider.setCredentials(AuthScope.ANY, usernamePasswordCredentials);

RestClientBuilder builder = RestClient.builder(new HttpHost("localhost", 9200, "http"))
									.setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider));
RestHighLevelClient client = new RestHighLevelClient(builder);

注意:第二步第三步使用 其 中 一 个 \color{red}{其中一个} 就可以了。第二步表示没有授权的时候,连接ElasticSearch服务的方法,而第三步表示ElasticSearch有授权时候,连接ElasticSearch服务的方法。

剩下的工作就和没有授权的时候一样了。例如搜索的时候,创建一个SearchRequest对象,添加数据的时候,创建一个IndexRequest对象。等等操作

更多精彩内容:请关注公众号:
在这里插入图片描述

搜索引擎2.0(based elasticsearch6.8)文档搜索权限设计与实现
leehom的博客
04-12 535
企业搜索,文档搜索权限是不可或缺,原因有二, 首先,企业文档,包括公文,流程,技术文档等,带有敏感信息,需要权限控制,搜索返回带片段,可能带出敏感信息;其次,若没有权限,用户搜索出来的文档可能不能阅读原文,体验非常差 本文介绍文档搜索权限的设计和实现解释
elasticsearch 开启API密钥进行认证
杨杨杨~~的博客
09-14 1024
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
ELK Stack 日志分析 Elasticsearch搜索权限
weixin_33763244的博客
07-23 170
视频下载地址:链接:http://pan.baidu.com/s/1qYrgyPe 密码:s9sr这几年国内运维都在不断完善运维自动化!设想,IT运维自动化建设完成之后,那下一步怎么走?我可以很负责的告诉你,接下来必将是智能运维的时代!!!智能运维,是在IT信息化建设完善的前提下的一种新运维模式!它依靠的是实时的大数据分析平台+完善的数据分析策略它的作用就是 —— 能在...
通过浏览器访问Elasticsearch(含认证)的方法
最新发布
Leon_Jinhai_Sun的博客
05-27 375
在浏览器中访问 Elasticsearch 的 HTTP 接口需要使用基本认证(Basic Authentication),但浏览器地址栏不支持直接像 curl 那样使用-u参数。
ElasticSearch学习(十)—— 增加身份认证
yilia_jia的博客
02-16 4178
目录 es设置用户名密码认证 elasticsearch.yml 中添加配置 重启elasticsearch服务 设置elasticsearch密码 访问验证 kibana设置用户名密码认证 kibana.yml添加验证信息 启动kibana 访问验证 JAVA REST Client设置身份认证 HTTP Client设置身份认证 es设置用户名密码认证 elasticsearch.yml 中添加配置 # 配置X-Pack http.cors.enabl.
elasticsearch 6.8 X-pack授权
爱睡懒觉的熊博客
12-05 926
elasticsearch 6.8 X-pack授权
Elasticsearch 集群未授权访问使用ReadOnly REST插件修复(elasticsearch增加http鉴权)
qq_31454379的博客
04-07 1378
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ElasticSearch添加用户权限验证.docx
02-03
在本文中,我们将深入探讨如何为线上运行的Elasticsearch 6.4.3集群添加用户权限验证,以解决安全扫描发现的未授权访问问题。Elasticsearch虽然默认提供了安全措施,但在某些特定环境中,例如内网环境,仍可能面临...
Elasticsearch权限控制
weixin_56432168的博客
12-30 1673
Elasticsearch权限控制
elasticsearch未授权访问 漏洞修复
05-09
Elasticsearch 是一个流行的开源全文搜索引擎,常用于大数据分析和实时数据检索。然而,如果没有正确配置安全设置,它可能会暴露于未授权访问的风险中,这可能导致数据泄露或恶意操作。本文将详细讲解如何修复 ...
【高级篇】第8章 Elasticsearch 安全与权限管理
David的博客
07-02 1584
X-Pack,作为Elastic Stack的旗舰级扩展,不仅仅是一个附加组件,它是确保Elasticsearch集群安全、可观察性及扩展性的核心框架。
使用SearchGuard对ElasticSearch进行权限访问控制
SaySeaKing的博客
07-25 4380
安装SearchGuard插件 集群中每一台设备都需要安装 在线安装 在”http://mvnrepository.com/artifact/com.floragunn/search-guard-5“中查找相应版本。 Example(com.floragunn:search-guard-5:5.0.1-12) $ cd %ES_HOME% $ bin/elas...
ES常用接口命令
qq_39674612的博客
06-28 772
记录一下常用的请求 所有的接口中添加pretty后返回的json数据以格式化形式返回,添加format=json后结果以json形式返回。 curl -XGET http://localhost:9200/_cat/indices?pretty&format=json 查看ES的部分请求接口可通过 curl -XGET http://localhost:9200/_cat /_cat/allocation /_cat/shards /_cat/shards/{index} /_cat/ma
使用Java客户端操作elasticsearch(二)
weixin_30784945的博客
04-04 245
承接上文,使用Java客户端操作elasticsearch,本文主要介绍 常见的配置 和Sniffer(集群探测) 的使用。 常见的配置 前面已介绍过,RestClientBuilder支持同时提供一个RequestConfigCallback和一个HttpClientConfigCallback,你可以定制 the Apache Async Http Client 公开的配置。这两个回调函数...
使用java客户端连接es集群,配置多个节点
wangyibo123ok的博客
07-10 4198
在 Java 客户端中,你可以使用 Elasticsearch 提供的官方 Java 客户端库(Elasticsearch Java High-Level REST Client)来连接到 Elasticsearch 集群,并指定多个初始主机(节点)的地址。如果一个节点被标记为不健康或下线,你可以更新 Java 客户端的连接配置,将其从可用节点列表中移除。使用重试机制:在 Java 客户端代码中实现重试机制,当与一个节点的连接失败时,尝试连接其他节点。对象,并设置相应的故障监听器。
Spring Boot中的Elasticsearch自动配置
Java徐师兄的博客
07-01 3717
Spring Boot中的Elasticsearch自动配置为我们提供了一种快速集成Elasticsearch的方式,使我们可以在Spring Boot应用程序中轻松地使用Elasticsearch。本文介绍了Elasticsearch自动配置的作用、原理和使用方法。我们了解到,Elasticsearch自动配置可以帮助我们轻松地集成Elasticsearch,并提供一些默认的配置,例如连接池、序列化方式、重试机制等,使我们可以更加专注于业务逻辑的实现。
HttpClient超时时间设置
青龙小码农
12-04 1190
方式1(4.3以后) RequestConfig config = RequestConfig.custom() .setConnectTimeout(3000) .setConnectionRequestTimeout(3000) .setSocketTimeout(3000).build(); httpost.setConfig(config); 方式2(4.3) httpost.getPa...
Java Low Level REST Client 官网说明-鉴权
tttmdds的专栏
12-02 166
基本鉴权 当通过构建器构建一个restClient的时候配置基本鉴权可以通过提供一个HttpClientConfigCallback实现。 这个接口有一个方法,该方法能够接收一个org.apache.http.impl.nio.client.HttpAsyncClientBuilder实例作为一个参数,该方法能返回HttpAsyncClientBuilder类型对象。 这个HttpAsyncClientBuilder能被修改并返回。下面的例子我们设置一个默认的要求基本健全的验证 final Cr
ElasticSearch 8.x 使用 High Level Client 以 HTTPS 方式链接,SSL 证书、主机名验证器 各是什么,如何忽略
qq_19283249的博客
02-05 4070
生产环境的 ElasticSearch 有时可能是通过域名来访问的,并且是 https 开头的,那就需要 SSL/TLS 认证了,但是我们并不需要,那只能忽略了。 那该如何忽略呢?
elasticsearch不设置安全权限
07-20
如果您不想为 Elasticsearch 设置安全权限,可以通过禁用 X-Pack 安全功能来实现。以下是一些步骤: 1. 打开 Elasticsearch 配置文件 `elasticsearch.yml`: ```shell sudo vi /etc/elasticsearch/elasticsearch.yml ``` 2. 在配置文件中找到以下行,并将其注释掉或删除: ```yaml xpack.security.enabled: true ``` 3. 保存并关闭配置文件。 4. 重新启动 Elasticsearch 服务,使更改生效: ```shell sudo systemctl restart elasticsearch ``` 这样,您就禁用了 Elasticsearch 的安全功能,不再需要进行身份验证或授权。但请注意,禁用安全功能会使您的 Elasticsearch 集群变得不安全,任何人都可以访问和修改数据。因此,在生产环境中,建议启用适当的安全措施来保护您的 Elasticsearch 数据。 请记住,根据您的 Elasticsearch 版本和配置,某些步骤可能会有所不同。如果遇到任何问题,请参考 Elasticsearch 的官方文档或向 Elasticsearch 社区寻求支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值