我们仅在api启动时使用用户名密码初始化RestHighLevelClient(spring-boot-app(
稍后,当我们的api仍在运行时,密码可能会被外部更改/重新设置(可能是人为错误(。
我的问题是,即使稍后密码更改,弹性连接在初始化后是否仍然保持活动状态?也许只检查过一次?如果不是,有什么优雅的方法可以在运行时(通过Elastic API(更新此密码,而无需使用新密码销毁和重新初始化我们的所有bean?
注意:我还看到RestHighLevelClient被弃用,如果有这个的解决方案,我们也可以优先迁移到新版本
RestClient或任何其他通过HTTP通信的客户端将通过Basic身份验证标头对每个调用进行身份验证。调用之间不保持身份验证状态,这意味着如果密码在应用程序运行时发生更改,则需要通过某种方式更新应用程序代码中的密码(可能是通过重新启动应用程序(。
不过,其他人可以更改密码听起来很奇怪。我强烈建议使用另一种适合您的应用程序的身份验证机制(令牌或API密钥(。你会过得更好。