Elasticsearch7 添加密码验证、并且使用postman访问带密码的es分析

java哥 阅读:262 2021-03-31 12:44:19 评论:0

1 使用ES自带的XPACK开启密码校验

在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可,
在elasticsearch.yml中追加写入以下参数

http.cors.enabled: true 
http.cors.allow-origin: "*" 
http.cors.allow-headers: Authorization 
# 开启xpack功能,实现密码验证功能 
xpack.security.enabled: true 
xpack.security.transport.ssl.enabled: true

重启elasticsearch7让配置文件生效,再到elasticsearch7包下bin目录执行以下命令:

elasticsearch-setup-passwords interactive 

运行结果如下:
在这里插入图片描述

运行完以后则会出现以上界面,先是提醒你,es链接会需要密码,可能会影响现在的使用,再接下来就是会默认的创建6个用户,并让你设置这六个用户的密码(忽略掉用户名,这些用户权限都是相同,密码设置均为:123456)
设置完成以后,这时候再访问es的地址,就会提示安全错误信息了,到此,es的密码设置完成。

2 使用postman访问带密码的

当es设置完成密码后,就不能再像之前那样随心所欲的访问了,否则会返回安全错误异常。

在postman中请求加密的es就比较麻烦一点,要在request head里新增Authorization参数

在这里插入图片描述

获取到Authorization以后,在postman进行设置,即可如常访问。

3 关闭es密码验证

如果开发环境或者自己本地,不想要加密,也不需要加密,同样也可以很简单的取消掉加密。
在elasticsearch.yml中设置不启用即可

# 停止xpack功能,暂停密码验证功能 
# xpack.security.enabled: true 
# xpack.security.transport.ssl.enabled: true

 

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

发表评论
搜索
KIKK导航

KIKK导航

排行榜
关注我们

一个IT知识分享的公众号