Solr专题(四)Solr安全设置
2024-09-08 12:22:51
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。
请注意本例使用的是Solr7。
Solr集成了以下几种验证方式:
- Basic自定义身份验证方式
- Kerberos身份验证方式
- Hadoop身份验证方式
最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访问的ip:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.208.119"/>
使用Basic认证
添加用户配置文件realm.properties:
admin:admin123,solr_admin
在/server/solr-webapp/webapp/WEB-INF/web.xml中添加如下内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>solr</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>solr_admin</role-name>
<role-name>admin</role-name>
</auth-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr Admin</realm-name>
</login-config>
</security-constraint>
在/server/contexts/solr-jetty-context.xml中的Configure属性中添加:
<Get name="securityHandler">
<Set name="loginService">
<New class="org.eclipse.jetty.security.HashLoginService">
<Set name="name">admin</Set>
<Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>
</New>
</Set>
</Get>
重启solr,访问admin界面,提示需要输入密码才能访问。
最新文章
- 浅谈Struts2
- TCP与UDP的区别
- Python常用函数、方法、模块记录
- javascript event兼容性随笔
- Effective Java Index
- Java递归算法——阶乘
- HDU 1693 Eat the Trees(插头DP)
- greenDao生成的实体类无法存放JsonArray的解决方法
- android中的样式和主题
- SQL性能优化没有那么神秘
- HTML之Data URL(转)
- View Controller 生命周期的各个方法的用法
- Linux定时任务crontab命令使用详解
- Jquery EasyUI datagrid 的一些问题
- 【easy】438.Find All Anagrams in a String 找出字符串中所有的变位词
- 快递单号自动识别接口API-trackingmore
- HTML学习笔记Day1
- redis+mysql
- cocos2d-x 2.1.4 项目配置过程
- /etc/apt/sources.list" E212: Can't open file for writing解决方案