SpringSecurity拦截了RestHighLevelClient

Spring Security可以拦截RestHighLevelClient的请求，以确保只有授权用户可以访问Elasticsearch。为了实现这一点，您需要在Spring Security配置文件中配置一个拦截器，该拦截器将拦截所有到Elasticsearch的请求，并在请求之前对用户进行身份验证和授权检查。例如，以下代码片段演示如何配置Spring Security拦截器：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Autowired
    private RestHighLevelClient restHighLevelClient;
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/elasticsearch/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
                .httpBasic();
    }
 
    @Bean
    public ElasticsearchRestTemplate elasticsearchTemplate() {
        return new ElasticsearchRestTemplate(restHighLevelClient);
    }
 
}

在上面的代码中，我们使用了@EnableWebSecurity注解来启用Spring Security，并在configure()方法中配置了一个拦截器来拦截到Elasticsearch的请求。我们为/ elasticsearch/ **路径设置了角色为ADMIN的授权，并在所有其他请求中进行身份验证。最后，我们还创建了一个ElasticsearchRestTemplate bean，以确保我们可以使用RestHighLevelClient来访问Elasticsearch。