ES加密，Elastic Search 5.6.1X添加X-pack后，修改连接方式（RestClient 和 客户端模式）

是什么？

1、ES在老版本中没有用户认证，升级ES的开销又特别大，尤其是跨大版本的时候，语法有变了，所以好多小项目都选择了破解X-pack为ES加密。

2、X-pack的安装我们在这里略过，百度一大堆。。。。。接下来我们已经对es添加了用户认证

3、我们连接Es的时候，需要提供用户认证。

这个时候我们使用之前demo连接的时候就会报错啦。

{"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-8\""}}],"type":"security_exception","reason":"missing authentication token for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-8\""}},"status":401}

 

为什么

1、数据资产对于公司来说是一笔巨大的财富，怎么能随便的让别人拿到，就算添加防火墙，你们的渗透测试也过不了

2、添加密码有效保护信息，还有redis的连接，一般小项目都不加密码，给后期的维护还有不少的麻烦

怎么办

1、RestClient的改造，找到RestClient的创建代码，改造如下

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
credentialsProvider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials("elastic", "changeme"));
//callback中添加用户信息
RestClient restClient = RestClient.builder(
                httpHostList.toArray(new HttpHost[httpHostList.size()])
                ).setHttpClientConfigCallback(
                new RestClientBuilder.HttpClientConfigCallback() {
                    @Override
                    public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpAsyncClientBuilder) {
                        return httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                    }
                }
        ).build();

2、客户端改造

1、之前的客户端连接PreBuiltTransportClient   必须替换为X-pack自己的连接包
添加maven依赖
        
        
            org.elasticsearch.client
            x-pack-transport
            5.2.2
            
                
                    org.elasticsearch
                    elasticsearch
                
            
        
2、修改之前PreBuiltTransportClient   的连接方式
 Settings settings = Settings.builder()
                    .put("cluster.name", clusterName)
                    .put("xpack.security.user", "elastic:changeme")
                    .build();
 //注释掉之前的客户端创建方式
 //TransportClient client = new PreBuiltTransportClient(settings);
//使用如下方式
   TransportClient client = new PreBuiltXPackTransportClient(settings);
   final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
   credentialsProvider.setCredentials(AuthScope.ANY,
                    new UsernamePasswordCredentials("elastic", "changeme"));

这两种方法在ES5.6.16，都可以正常连接ES。其他客户端连接改造，后面文章介绍