密码更改后ElasticSearch连接状态

Question

我们仅在 api 启动时使用用户名密码初始化 RestHighLevelClient （spring-boot 应用）。

密码可以在外部更改/重置的可能性很小（也许通过人为错误）稍后当我们的 api 仍在运行时。

我的问题是，即使密码稍后更改，弹性连接在初始化后仍然保持活动状态吗？也许只检查了一次？如果没有，有什么优雅的方法可以在运行时（通过 Elastic API）更新此密码，而无需使用新密码销毁和重新初始化所有 bean？

注意：我还看到 RestHighLevelClient 已被弃用，如果有解决方案，我们也可以优先迁移到新版本

Answer 1

RestClient 或通过 HTTP 进行通信的任何其他客户端将通过 基本身份验证标头。调用之间不会保留任何身份验证状态，这意味着如果在应用程序运行时密码发生更改，您将需要某种方法来更新应用程序代码中的密码（可能通过重新启动应用程序）。

不过，其他人可以更改密码听起来很奇怪。我强烈建议使用 另一种身份验证适合您的应用程序的机制（令牌或 API 密钥）。你会过得更好。