Elasticsearch添加密码验证后、并且使用于构建和使用API的API平台访问带密码的es方案
-
前言:
-
es开启了加密验证之后,通过http请求orhttps会出现如下报错
-
{ "error": { "root_cause": [ { "type": "security_exception", "reason": "missing authentication credentials for REST request [/azang]", "header": { "WWW-Authenticate": [ "Basic realm=\"security\" charset=\"UTF-8\"", "ApiKey" ] } } ], "type": "security_exception", "reason": "missing authentication credentials for REST request [/azang]", "header": { "WWW-Authenticate": [ "Basic realm=\"security\" charset=\"UTF-8\"", "ApiKey" ] } }, "status": 401 }
-
-
很多其情况下很多教程就会很离谱告诉你去配置文件中关闭了安全校验如
xpack.security.enabled: false
…这不是有点大病么?我加上了密码, 是为了安全, 你丫叫我关了, 用来学习测试也就算了。。。。生产这样子反手一个666 -
这里演示使用的是apifox当然postman也可以的或者其他的就需要看情况而定了
-
首先我们新建接口然后在请求参数中添加Auth, 类型选择Basic Auth, 同时填写对应的Username和Password(这里只用了put请求其他的是一样的自己举一反三)
-
测试
这里不再有401鉴权失败的返回了,这里之所以400是因为已经存在这个azang的索引了
-
创建一个新的索引再进行尝试, 成功文章来源:https://www.toymoban.com/news/detail-613442.html
文章来源地址https://www.toymoban.com/news/detail-613442.html
到了这里,关于Elasticsearch添加密码验证后、并且使用于构建和使用API的API平台访问带密码的es方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!