Elasticsearch添加Shield后TransportClient如何连接?

最新推荐文章于 2025-09-13 12:54:57 发布
转载 最新推荐文章于 2025-09-13 12:54:57 发布 · 109 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/bmaker/p/5731320.html
文章标签:

#大数据 #java #ldap

本文介绍了在Elasticsearch使用Shield插件后,如何通过HTTP Basic验证和TransportClient进行安全连接。包括配置示例及注意事项。

Elasticsearch添加Shield后TransportClient如何连接?

时间 2015-12-28 10:24:01  旁门左道
原文   http://log.medcl.net/item/2015/12/shieldtransportclient-xia-ru-he-shi-yong/
主题  Elastic Search

Shield是Elasticsearch一个安全防护插件,提供了权限访问控制和日志审计功能,企业可以很方便的和LDAP或是ActiveDirectory进行集成,重用现有的安全认证体系.

Elasticsearch使用了Shield后,Elasticsearch就需要权限才能访问了,和默认的调用方式有些不同,下面简单介绍一下HTTP和TCP两种方式的连接.

关于Shield的安装和配置我这里不就具体介绍,创建了一个用户名和密码都是tribe_user的用户,权限是admin.

1.HTTP方式现在直接访问es的http接口就会报错

curl http://localhost:9200
{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}}],"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}},"status":401}

shield支持HttpBasic验证,所以正确的访问姿势是:

curl -u tribe_user:tribe_user http://localhost:9200
{
  "name" : "Melter",
  "cluster_name" : "elasticsearch",
  "version" : { "number" : "2.1.1", "build_hash" : "805c528f3167980046f224310f9147fa745e5371", "build_timestamp" : "2015-12-09T20:23:16Z", "build_snapshot" : false, "lucene_version" : "5.3.1" }, "tagline" : "You Know, for Search" }

如果是浏览器访问的话,第一次访问会弹出验证窗口,后续只要不关闭这个浏览器保持这个session就能一直访问.注意http basic是不安全的认证方式,仅供开发调试使用,生产环境还需要结合HTTPS的加密通道使用.

2.TransportClient方式的访问Shield加防的Elasticsearch,稍微麻烦点,需要依赖Shield的包,步骤如下:2.1 如果你是maven管理的项目,在pom.xml文件里添加Elasticsearch的maven仓库源,如下:

<repositories>
   <repository>
      <id>elasticsearch-releases</id> <url>https://maven.elasticsearch.org/releases</url> <releases> <enabled>true</enabled> </releases> <snapshots> <enabled>false</enabled> </snapshots> </repository> </repositories>

2.2 添加依赖的配置

<dependency>
   <groupId>org.elasticsearch.plugin</groupId> <artifactId>shield</artifactId> <version>2.1.1</version> </dependency

2.3 构建TransportClient的地方增加访问用户的配置

import org.elasticsearch.shield.ShieldPlugin;
import org.elasticsearch.shield.authc.support.SecuredString;
import static 
org.elasticsearch.shield.authc.support.UsernamePasswordToken.basicAuthHeaderValue;
String clusterName="elasticsearch";
String ip= "127.0.0.1";
Settings settings = Settings.settingsBuilder()
 
        .put("cluster.name", clusterName)
         .put("shield.user", "tribe_user:tribe_user")
        .build();
try {
    client = TransportClient.builder()
            .addPlugin(ShieldPlugin.class)
            .settings(settings).build()
            .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName(ip),9300)); String token = basicAuthHeaderValue("tribe_user", new SecuredString("tribe_user".toCharArray())); client.prepareSearch().putHeader("Authorization", token).get(); } catch (UnknownHostException e) { logger.error("es",e); }

转载于:https://www.cnblogs.com/bmaker/p/5731320.html

2、快速入门ElasticSearch:下载与安装指南
g5h6i7j的博客
03-18 23
本文详细介绍了 ElasticSearch 的下载与安装步骤,包括环境准备、配置文件修改、网络设置以及集群初始化等内容。同时涵盖了性能优化、插件管理、日志监控和常见问题解决方案,帮助用户快速搭建并运行 ElasticSearch 集群。
ElasticSearch工具
qq_36737214的博客
08-20 339
先把需要用的注入进来 这两个在meaven导入的时候就注入到spring了 @Autowired private TransportClient transportClient; private static TransportClient client; 根据ID查找elasticsearch是否存在某条数据 /** * 指定ID,查询数据 * @param index * @param type * @param id * @par
Elasticsearch常见错误及解决方法
漫天雪_昆仑巅
05-08 2万+
Elasticsearch常见错误及解决方法: 1、启动时候报错:Caused by: java.net.BindException: Cannot assign requested address解决方法:打开配置文件elasticsearch.yml 将 network.host: 192.168.0.1 修改为本机IP 0.0.0.0 [2020-04-03T19:41:11,382]...
ElasticSearch 实践过程中遇到的几个小问题
hellozhxy的博客
01-25 2万+
ulimit “生效” 有一台机器的在启动 ES 的时候始终报错 1 max file descriptors [65000] for elasticsearch process is too low 但是我已经在/etc/security/limits.conf里增加了如下配置, 1 2 3 4 ela...
Elasticsearch shield权限管理详解
热门推荐
1.02^365=1377.41
08-13 2万+
ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常安全。如果获取了ES的访问IP和端口,一条命令就可以删除整个索引库。好在Elastic公司开发了安全插件shield来解决权限管理问题. https://www.elastic.co/products/shield 一、shield安装 ...
elasticsearch的使用问题
tao_wei162的博客
04-25 614
通过TransportClient这个接口,我们可以启动节点就可以和es集群进行通信,它需要指定es集群中其中一台或多台机的ip地址和端口,例子如下:   [java] view plain copy   print? Client client = new TransportClient()                 .addTransportAddr...
elasticsearchshield插件安装文档
大数据技术博客
01-05 4354
elasticsearchshield插件安装文档 默认情况下elasticsearch可以受限制访问,如果在外网的情况下就安全了,所以,elastic官方提供了shield插件,可以实现权限控制,但是好的地方就是这个插件是收费的,可以免费试用一个月。那我们就来试试吧! The Shield plugin must be installed on every node in the c...
Elasticsearch::Transport::Transport::Errors::Unauthorized" error="[401]
zhangxihangzhuan的专栏
04-06 6184
功能描述:fluentd(td-agent) 提取日志存储到elasticsearch 中 环境配置:elasticsearch 添加shield 插件。配置了用户角色。 fluentd(td-agent)相关配置如下:      type elasticsearch_dyn_index     hosts loghub-es-01.yr.local:9200,loghub-es-0
ElasticSearch入门教程:ES安装与服务启动
178技术
04-10 5693
ElasticSearch 是一个高可用开源全文检索和分析组件。提供存储服务,搜索服务,大数据准实时分析等。一般用于提供一些提供复杂搜索的应用。 ElasticSearch 提供了一套基于restful风格的全文检索服务组件。前身是compass,直到2010被一家公司接管进行维护,开始商业化,并提供了ElasticSearch 一些相关的产品,包括大家比较熟悉的 kibana、logstash...
Elasticsearch也太简单了吧,一篇文章解决
lingqu+wx bjmsb06
05-12 427
一、前言 最近有点想弄一个站内搜索的功能,之前学过了Lucene,后来又听过Solr这个名词。接着在了解全文搜索的时候就发现了Elasticsearch这个,他也是以Lucene为基础的。 我去搜了几篇Elasticsearch教程,发现很多都是基于linux的,但我linux耍得并熟,很少用。仅仅会一些简单的命令,等真正去用到linux的时候再慢慢啃吧。 PS:2018年3月22日18:58:12更新:这里我已经建议在Windows下装Elasticsearch了,因为装起来还是麻烦,也有一堆的
Elasticsearch 5.2.1 创建索引-自定义分词器
无与伦比BLOG
03-01 1万+
开发语言:JAVA 解决问题:ES 5.2.1默认使用的 standard 分词器,该分词器是单个汉字进行分词的,而需求使用二元分词,故使用ngram 实现二元分词 通过mapping 将分词器 与要分词的字段进行映射 示例代码: // DoubleAnalyzer 为自定义的fe /** * 创建一个索引 * @param indexName 索引名 */
ElasticSearch x-pack ssl使用transportclient连接
sly1311220942的博客
11-27 2853
ElasticSearch x-pack使用transportclient连接 setting设置 String absolutePath = ResourceUtils.getFile(ResourceUtils.CLASSPATH_URL_PREFIX + keystorePath).getAbsolutePath(); settings = builder.put("xpack.secur...
Elasticsearch安全插件shield的安装和对应Java API编写
gu576457的博客
03-08 2005
Elasticsearch是一个实时分布式搜索和分析引擎。 Shield 时ES的安全插件,它可以拦截所有的向ES的请求,用户必须输入用户名和密码才能继续访问。 废话多说,直接来干货: 1.安装Shield   shield官方网站 https://www.elastic.co/guide/en/shield/shield-1.3/getting-started.html 本文以e
elasticsearch引用jar包与其他jar冲突解决办法
leehbing的博客
04-10 3973
问题提出: 官网blog:https://www.elastic.co/blog/to-shade-or-not-to-shade 比如你的项目中引用的Joda 2.1,而elasticsearch 2.2.0引用的Joda 2.8,则在使用elasticsearch的时候以为会先找到Joda 2.1,导致elasticsearch起来,所以怎么解决呢 1.新建一个maven项目进行
Elasticsearch (ES)相关
最新发布
Running_boy_的博客
09-13 473
ES 中,Term Index 是。
AI-调查研究-74-具身智能 机器人学习新突破:元学习与仿真到现实迁移的挑战与机遇
永远好奇,无限进步!
09-10 977
具身智能体要实现高效学习与技能迁移,核心在于提升少样本学习与跨任务泛化能力。当前机器人学习面临多重挑战:一是任务间的迁移难度大,已学技能难以快速应用到相似任务;二是同机器人形态和传感系统的异构性增加了适配难度;三是现有强化学习与模仿学习在样本效率和泛化能力上存在局限。为突破瓶颈,研究重点聚焦于元学习、少样本模仿学习和多任务预训练策略。例如,MAML等元学习框架可显著提升新任务适应速度,大规模多任务预训练则能为下游
TDengine 选择函数 TOP() 用户手册
TDengine(老段)专注时序数据库领域
09-12 687
其中,TDengine TSDB 是一款高性能、分布式的时序数据库(Time Series Database),同时它还带有内建的缓存、流式计算、数据订阅等系统功能;TDengine IDMP 是一款AI原生工业数据管理平台,它通过树状层次结构建立数据目录,对数据进行标准化、情景化,并通过 AI 提供实时分析、可视化、事件管理与报警等功能。函数返回指定列中最大的 k 个非 NULL 值及其对应的记录。如果多条数据取值相同,且全部取用会超出 k 条限制时,系统会从相同值中随机选取符合要求的数量返回。
云原生与多云策略:构建弹性、开放的数据底座
晴天彩虹雨的博客
09-13 100
在前面的文章中,我们探讨了在智能化时代的重要性。?云原生与多云策略,正在成为新一代大数据平台架构的必选项。
还在重启应用改 Topic?Spring Boot 动态 Kafka 消费的“终极形态”
郑龙飞
09-10 777
/ 用于存储 @KafkaListener 的“蓝图”// ... 可按需添加 concurrency, autoStartup 等其他属性(元数据采集与注册)@Component@OverrideClass<?= null &&!通过巧妙地结合和动态配置中心,我们实现了一个功能极其强大的动态 Kafka 消费管理方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值