创建经典插件
编辑创建经典插件编辑
经典插件为 Elasticsearch 提供了自定义身份验证、授权、评分等机制。
插件发布生命周期
经典插件要求您为每个新的 Elasticsearch 版本构建一个新版本。此版本在安装插件和加载插件时进行检查。如果存在具有不正确 elasticsearch.version 的插件,Elasticsearch 将拒绝启动。
经典插件文件结构编辑
经典插件是 ZIP 文件,由 JAR 文件和 名为 plugin-descriptor.properties 的元数据文件 组成,这是一个描述插件的 Java 属性文件。
请注意,只有插件根目录下的 JAR 文件会被添加到插件的类路径中。如果您需要其他资源,请将它们打包到资源 JAR 中。
示例插件编辑
Elasticsearch 存储库包含 插件示例。其中一些包括
- 具有 自定义设置 的插件
- 添加 自定义 REST 端点
- 添加 自定义重新评分器
- 用 Java 实现的脚本 脚本
这些示例提供了入门所需的必要内容。有关如何编写插件的更多信息,我们建议您查看 现有插件的源代码 以获取灵感。
测试您的插件编辑
使用 bin/elasticsearch-plugin install file:///path/to/your/plugin 安装您的插件以进行测试。Java 插件只有在 plugins/ 目录中时才会自动加载。
Java 安全权限编辑
某些插件可能需要额外的安全权限。插件可以包含可选的 plugin-security.policy 文件,其中包含 grant 语句以获得额外的权限。任何额外的权限都将以大型警告显示给用户,他们必须在交互式安装插件时确认这些权限。因此,如果可能,最好避免请求任何多余的权限!
如果您使用的是 Elasticsearch Gradle 构建系统,请将此文件放在 src/main/plugin-metadata 中,它将在单元测试期间应用。
Java 安全模型是基于堆栈的,插件中的 jar 会获得额外的权限,因此您必须在需要提升权限的操作周围编写适当的安全代码。您可以添加一个检查以防止无权限代码(例如脚本)获得提升的权限。例如
// ES permission you should check before doPrivileged() blocks
import org.elasticsearch.SpecialPermission;
SecurityManager sm = System.getSecurityManager();
if (sm != null) {
// unprivileged code such as scripts do not have SpecialPermission
sm.checkPermission(new SpecialPermission());
}
AccessController.doPrivileged(
// sensitive operation
);
查看 Java SE 安全编码指南 以获取更多信息。