控制用户缓存
编辑控制用户缓存
编辑用户凭据缓存在每个节点的内存中,以避免为每个传入请求都连接到远程身份验证服务或访问磁盘。 您可以使用 cache.ttl、cache.max_users 和 cache.hash_algo realm 设置来配置用户缓存的特性。
JWT realm 使用 jwt.cache.ttl 和 jwt.cache.size realm 设置。
PKI 和 JWT realm 不缓存用户凭据,但会缓存解析后的用户对象,以避免在每个请求上不必要地执行角色映射。
缓存的用户凭据在内存中进行哈希处理。 默认情况下,Elasticsearch 安全功能使用加盐的 sha-256 哈希算法。 您可以通过设置 cache.hash_algo realm 设置来使用不同的哈希算法。 请参阅 用户缓存和密码哈希算法。
从缓存中逐出用户
编辑您可以使用 清除缓存 API 强制逐出缓存的用户。 例如,以下请求从 ad1 realm 中逐出所有用户
$ curl -XPOST 'https://127.0.0.1:9200/_security/realm/ad1/_clear_cache'
要清除多个 realm 的缓存,请将 realm 指定为逗号分隔的列表
$ curl -XPOST 'https://127.0.0.1:9200/_security/realm/ad1,ad2/_clear_cache'
您还可以逐出特定用户
$ curl -XPOST 'https://127.0.0.1:9200/_security/realm/ad1/_clear_cache?usernames=rdeniro,alpacino'