这个问题是在我的this SO answer of how to secure JHLRCthis 评论的后续问题中提出的,我解释了如何在 Elasticsearch JHLRC 请求中发送基本凭据,但它不在客户端级别,而是在请求级别.
我觉得在客户端级别进行配置,可以避免在只与少数用户打交道的情况下再次重复相同的代码,在客户端本身配置凭据会很有帮助。
【问题讨论】:
标签: security authentication elasticsearch resthighlevelclient
您可以按照this official link中提到的以下步骤进行操作。
使用BasicCredentialsProvider 创建CredentialsProvider。
final CredentialsProvider credentialsProvider =
new BasicCredentialsProvider();
credentialsProvider.setCredentials(AuthScope.ANY,
new UsernamePasswordCredentials("elastic", "elastic"));
现在在构建其余客户端 (JHLRC) 时使用 CredentialsProvider。
RestHighLevelClient restHighLevelClient = new RestHighLevelClient(
RestClient.builder(new HttpHost(scannerConfiguration.getElasticsearchConfig().getHost(),
scannerConfiguration.getElasticsearchConfig().getPort(),
"http")).setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
@Override
public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) {
return httpClientBuilder
.setDefaultCredentialsProvider(credentialsProvider);
}
}));
【讨论】: