版本: 6.8-8.9
简而言之,当REST请求尝试向Elasticsearch注入用户时会发生此错误,这是一种安全违规行为。这可能是由于配置错误或试图未经授权访问的恶意尝试导致的。要解决此问题,您可以:1) 检查并修正您的REST API调用,确保它们没有尝试注入用户。2) 检查您的安全设置和权限,确保它们配置正确。3) 如果您的Elasticsearch版本已过时,请更新它,因为新版本具有更好的安全功能。
日志上下文 #
日志"rest request attempted to inject a user"的类名是 AuthenticationService.java。我们从Elasticsearch源代码中提取了以下内容,供那些寻求深入上下文的人使用:
} @Override
ElasticsearchSecurityException tamperedRequest() {
auditTrail.tamperedRequest(requestId; request);
return new ElasticsearchSecurityException("rest request attempted to inject a user");
} @Override
ElasticsearchSecurityException exceptionProcessingRequest(Exception e; @Nullable AuthenticationToken token) {
if (token != null) {
