1 使用ES自带的XPACK开启密码校验

在es7.0版本以后（之前的版本没怎么用过，不太清楚）安装包默认自带了xpack功能，所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可，
在elasticsearch.yml中追加写入以下参数

xpack.security.enabled: true
## 加密方式
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

然后重启es让配置文件生效，再到es包下bin目录执行以下命令

./elasticsearch-setup-passwords interactive

运行结果如下：
运行完以后则会出现以上界面，先是提醒你，es链接会需要密码，可能会影响现在的使用，再接下来就是会默认的创建6个用户，并让你设置这六个用户的密码（忽略掉用户名，这些用户权限都是相同的）
设置完成以后，这时候再访问es的地址，就会提示安全错误信息了，到此，es的密码设置完成。

2 使用postman访问带密码的

当es设置完成密码后，就不能再像之前那样随心所欲的访问了，否则会返回安全错误异常。
这时候我们在访问的时候就需要把用户名和密码的认证信息附加上去。

按照如图所示，选择Basic Auth  ，然后输入上用户名和密码就可以了。