如何向Elastic Transport Client添加身份验证

时间:2017-02-22 12:36:41

标签: java elasticsearch elastic-stack

如何向弹性传输客户端添加身份验证。 是否有用于弹性搜索的开源认证插件。 我尝试使用readonlyrest和searchguard,但两者都不符合我的要求。

1 个答案:

答案 0 :(得分:3)

要使用Search Guard执行传输级别身份验证,请执行以下操作:

  • 设置传输客户端,并将其配置为在与Elasticsearch交谈时使用客户端证书
  • 将证书的专有名称配置为Search Guard用户。此用户不需要任何登录凭据或角色,因为它已由其证书
  • 标识
  • 为每个请求发送基本身份验证标头。此标头包含用户名和密码,并希望用于此请求
  • Search Guard将对提供的凭据应用所有安全检查,就好像它们已在REST级别提供一样
  • 这意味着您可以基于索引和类型实现访问控制,还可以在传输级别应用文档级和字段级安全性。

另见https://floragunn.com/transport-client-authentication-authorization/