碼上快樂

相關內容    簡體    繁體

Elasticsearch添加Shield后TransportClient如何連接?

本文轉載自   查看原文   2016-08-03 01:20   2610 

Elasticsearch添加Shield后TransportClient如何連接?

時間 2015-12-28 10:24:01  旁門左道
原文   http://log.medcl.net/item/2015/12/shieldtransportclient-xia-ru-he-shi-yong/
主題  Elastic Search

Shield是Elasticsearch一個安全防護插件,提供了權限訪問控制和日志審計功能,企業可以很方便的和LDAP或是ActiveDirectory進行集成,重用現有的安全認證體系.

Elasticsearch使用了Shield后,Elasticsearch就需要權限才能訪問了,和默認的調用方式有些不同,下面簡單介紹一下HTTP和TCP兩種方式的連接.

關於Shield的安裝和配置我這里不就具體介紹,創建了一個用戶名和密碼都是tribe_user的用戶,權限是admin.

1.HTTP方式現在直接訪問es的http接口就會報錯

curl http://localhost:9200
{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}}],"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}},"status":401}

shield支持HttpBasic驗證,所以正確的訪問姿勢是:

curl -u tribe_user:tribe_user http://localhost:9200
{
  "name" : "Melter", "cluster_name" : "elasticsearch", "version" : { "number" : "2.1.1", "build_hash" : "805c528f3167980046f224310f9147fa745e5371", "build_timestamp" : "2015-12-09T20:23:16Z", "build_snapshot" : false, "lucene_version" : "5.3.1" }, "tagline" : "You Know, for Search" }

如果是瀏覽器訪問的話,第一次訪問會彈出驗證窗口,后續只要不關閉這個瀏覽器保持這個session就能一直訪問.注意http basic是不安全的認證方式,僅供開發調試使用,生產環境還需要結合HTTPS的加密通道使用.

2.TransportClient方式的訪問Shield加防的Elasticsearch,稍微麻煩點,需要依賴Shield的包,步驟如下:2.1 如果你是maven管理的項目,在pom.xml文件里添加Elasticsearch的maven倉庫源,如下:

<repositories> <repository> <id>elasticsearch-releases</id> <url>https://maven.elasticsearch.org/releases</url> <releases> <enabled>true</enabled> </releases> <snapshots> <enabled>false</enabled> </snapshots> </repository> </repositories>

2.2 添加依賴的配置

<dependency> <groupId>org.elasticsearch.plugin</groupId> <artifactId>shield</artifactId> <version>2.1.1</version> </dependency

2.3 構建TransportClient的地方增加訪問用戶的配置

import org.elasticsearch.shield.ShieldPlugin;
import org.elasticsearch.shield.authc.support.SecuredString;
import static 
org.elasticsearch.shield.authc.support.UsernamePasswordToken.basicAuthHeaderValue;
String clusterName="elasticsearch";
String ip= "127.0.0.1"; Settings settings = Settings.settingsBuilder() .put("cluster.name", clusterName) .put("shield.user", "tribe_user:tribe_user") .build(); try { client = TransportClient.builder() .addPlugin(ShieldPlugin.class) .settings(settings).build() .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName(ip),9300)); String token = basicAuthHeaderValue("tribe_user", new SecuredString("tribe_user".toCharArray())); client.prepareSearch().putHeader("Authorization", token).get(); } catch (UnknownHostException e) { logger.error("es",e); }


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Elasticsearch自定義客戶端(TransportClient)資源池 elasticsearch 5.0 獲取 TransportClient 操作客戶端java API 【ES】elasticsearch添加ik分詞器后啟動失敗 Elasticsearch-2.4.3的3節點安裝(多種方式圖文詳解)(含 head、kopf、marvel、shield和watcher插件安裝和使用) elasticsearch 分詞后聚合 dbeaver 連接 elasticsearch 記錄 Elasticsearch連接類(帶密碼) Python連接Elasticsearch Python連接Elasticsearch java 連接操作Elasticsearch(一)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM