那些遇到过的问题

如何在Elasticsearch中执行令牌认证?

Nic*_*rtn 7 authentication curl elasticsearch

我正在使用Docker官方映像在开发模式下测试Elasticsearch。

基本安装基于X_pack和基本身份验证。

通过执行卷曲,一切工作正常:

curl -XPUT -u elastic:elasticpassword "http://localhost:9200/movies/movie/1" -d'
{
  "title": "The Godfather",
  "director": "Francis Ford Coppola",
  "year": 1972, "user":"elastic", "password":"changeme"
}'
Run Code Online (Sandbox Code Playgroud)

但是有一种方法可以执行令牌请求(使用用户名和密码),然后使用令牌查询Elasticsearch。不必在每次执行查询时都指定用户名/密码?

Tar*_*ani 11

Docker映像中的默认X_Pack启用了基本身份验证。您正在使用哪个。相同的令牌是base64(user:password)。您可以使用http://base64encode.org并输入:来生成相同的内容。

在curl中,有两种方法可以调用基本身份验证URL

curl -XPUT -u elastic:elasticpassword "http://localhost:9200/movies/movie/1" -d''
Run Code Online (Sandbox Code Playgroud)

您已经在使用 

curl -H "Authorization: Basic ZWxhc3RpYzpjaGFuZ2VtZQ==" -XPUT "http://localhost:9200/movies/movie/1" -d'....'
Run Code Online (Sandbox Code Playgroud)

现在,如果您的问题是一遍又一遍地输入,那么最好在bash配置文件中创建一个别名,如下所示

alias curles = 'curl  -u elastic:elasticpassword'
Run Code Online (Sandbox Code Playgroud)

之后,您可以按以下方式调用命令

curles -XPUT "http://localhost:9200/movies/movie/1" -d''
Run Code Online (Sandbox Code Playgroud)

小智 6

删掉很多我原来的答案,因为你可能会争辩说这都是本地的,但在这里留下一个关于安全的主要抱怨:

  1. 绝对不要去 base64encode.org 并输入您的用户名:密码。在 StackOverflow 上建议的这一事实使该网站现在(对所有者来说可悲)和令人难以置信的多汁黑客攻击目标成为妥协,因为他们知道人们会去那里。

Man*_*Ali 6 

curl -X GET --user myuser:mypassword "http://elasticsearch:9200/_cluster/health?pretty"
Run Code Online (Sandbox Code Playgroud)

就我而言,上面的卷曲有帮助

    {
  "cluster_name" : "elasticsearch",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 16,
  "active_shards" : 16,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

10078 次

最近记录:

6 年,6 月 前
相关归档
使用cURL和php获取mime类型的外部文件 21
基于IP地址的用户登录限制是否支持ipv6用于Web应用程序? 11
UserNamePasswordValidator可以抛出除MessageSecurityException以外的任何内容吗? 5
了解logstash重试策略 5
如何处理 Elasticsearch 索引中的空值 5
使用 v1 API 中的 cURL 将 Push FCM 发送到多个设备 5
使用代理是否安全? 4
通过PHP cURL将文档添加到Apache Solr 4
对对象数组进行过滤 3
通过SSL/TLS进行PLAIN身份验证 2
难疑归档
确定已安装的PowerShell版本 2543
你如何设置,清除和切换一个位? 2454
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
数据库索引如何工作? 2335
O(log n)究竟意味着什么? 2021
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
Node.js module.exports的目的是什么,你如何使用它? 1397
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何测量函数执行所花费的时间 1057
在jQuery中删除事件处理程序的最佳方法? 1038