WisDom.Net 框架设计(四) 用户安全

WisDom.Net  —-用户安全

plugin install  mobz/elasticsearch-head

1.用户单机登录

正文首要介绍elasticsearch5.0安装及head插件安装。确定保障系统已经安装好jdk1.8.0_73上述,操作系统CentOS6以上。

   
正如其名那里供给其实便是显得用户只幸好一台电脑上登录。幸免多处登录,这里大概的说一下跌实原理,我们在那里运用session
+cookie 的点子来兑现  如下图所示

一 、elasticsearch安装配备

    澳门美高梅手机网站 1

1.官网下载源码包

(1) 输入用户名密码

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.0.0.tar.gz

(2) 校验用户名密码格式是或不是科学

2.解压安装

(3) 传入用户名密码

useradd elasticsearch

(4) 校验用户密码是还是不是科学,重回登录LoginGuid

tar xf elasticsearch-5.0.0.tar.gz -C /usr/local

(5) 用户名密码是或不是科学

cd /usr/local

(6)
判断用户在session中是或不是留存,存在即更新用户LoginGuid,不设有则猛增,并在cookie中写入LoginGuid

ln -sv elasticsearch-5.0.0 elasticsearch

(7) 传入LoginGuid

mkdir -pv /data/elasticsearch/{data,logs}

(8)判断用户LoginGuid是不是留存。不设有即升迁下线

chown -R elasticsearch.elasticsearch /data/elasticsearch

 

3.改动配置文件

2.用户密码安全性

cat /usr/local/elasticsearch/config/elasticsearch.yml

     1. 大家那边运用 AES 做为加密算法

path.data:/data/elasticsearch/data

    
2.为了预防用户输入密码过于简短,大家那边在密码前拉长部分特殊字符,强化密码的复杂度

path.logs:/data/elasticsearch/logs

    

network.host:192.168.1.12

/// <summary>
        /// 加密
        /// </summary>
        /// <param name="PassWord"></param>
        /// <returns></returns>
        public static string Encryption(string PassWord)
        {
            return WisDomSecurityUnit.AESEncrypt(Md5Key + PassWord, AESEncryptKey);
        }
        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="PassWord"></param>
        /// <returns></returns>
        public static string Decryption(string PassWord)
        {
            string pwd = WisDomSecurityUnit.AESDecrypt(PassWord, AESEncryptKey);
            if (!pwd.Contains(Md5Key))
            {
                return string.Empty;
            }
            pwd = pwd.Substring(Md5Key.Length, (pwd.Length - Md5Key.Length));

            return pwd.Trim();
        }

http.cors.enabled:true

3.用户数量安全性

http.cors.allow-origin:”*”

     1.凶残的权位控制(在下一篇博文中详细的说一下)

4.修改系统参数

         近来的想法有3个的。
1。用户只好删除和编写制定自个儿的创设的数码,2.用户能够修改和编辑比本人权力小的数额

cat /etc/security/limits.conf

     2.数额备份 那里或者会采用mysql的定时义务

*              soft    nproc          65536

 

*              hard    nproc          65536

 

*              soft    nofile          65536

 

*              hard    nofile          65536

 

cat /etc/sysctl.conf

 

vm.max_map_count= 262144

 

sysctl -p

5.起步服务

su – elasticsearch -c “/usr/local/elasticsearch/bin/elasticsearch &”

澳门美高梅手机网站,浏览器访问:http://192.168.1.12:9200/

澳门美高梅手机网站 2

贰 、head插件的安装

在5.0本子中不帮忙直接设置head插件,需求运维三个劳动

1.下载插件安装

git clone git://github.com/mobz/elasticsearch-head.git

cd elasticsearch-head

npm install

澳门美高梅手机网站 3

在elasticsearch-head目录下node_modules/grunt下假诺没有grunt二进制造进程序,须求实施

cd elasticsearch-head

npm install grunt –save

2.改动配置

修改elasticsearch-head下Gruntfile.js文件,默许监听在127.0.0.1下9200端口

澳门美高梅手机网站 4

3.运行服务

/usr/local/elasticsearch-head/node_modules/grunt/bin/gruntserver

澳门美高梅手机网站 5

开发银行服务方式2:npm run start

澳门美高梅手机网站 6

浏览器访问 http://192.168.1.12:9100/

澳门美高梅手机网站 7

Linux上安装陈设ElasticSearch全程记录  http://www.linuxidc.com/Linux/2015-09/123241.htm

Elasticsearch安装使用教程 http://www.linuxidc.com/Linux/2015-02/113615.htm

ElasticSearch
配置文件译文解析 http://www.linuxidc.com/Linux/2015-02/114244.htm

ElasticSearch集群搭建实例  http://www.linuxidc.com/Linux/2015-02/114243.htm

分布式搜索ElasticSearch单机与服务器环境搭建  http://www.linuxidc.com/Linux/2012-05/60787.htm

ElasticSearch的做事机制  http://www.linuxidc.com/Linux/2014-11/109922.htm 

Elasticsearch的安装,运行和主导配置 http://www.linuxidc.com/Linux/2016-07/133057.htm

运用Elasticsearch + Logstash +
Kibana搭建日志集中分析平台实施  http://www.linuxidc.com/Linux/2015-12/126587.htm

Ubuntu 14.04搭建ELK日志分析种类(Elasticsearch+Logstash+Kibana) http://www.linuxidc.com/Linux/2016-06/132618.htm

Elasticsearch1.7调升到2.3实行总计  http://www.linuxidc.com/Linux/2016-11/137282.htm

发表评论

电子邮件地址不会被公开。 必填项已用*标注