Page tree
Skip to end of metadata
Go to start of metadata

如果请求没有附带认证信息,就被认为是匿名访问请求。

默认情况下,匿名访问不被允许,会返回401错误。



启用匿名访问,需要通过配置文件分配一些role给匿名用户。

xpack.security.authc:
  anonymous:
    username: anonymous_user   # 匿名用户的用户名, 默认是_es_anonymous_user 
    roles: role1, role2        # 关联到这个匿名用户的role。如果没有分配role,那么匿名访问是被禁止的
    authz_exception: true      # 当为true时,如果匿名用户没有权限执行相关的请求,会返回403, 并且用户不会被提示输入认证凭据。
                               # -- 当为false时,如果没有相关权限,返回401,并且会提示要求输入认证凭据 。  


  • No labels