摘要:在搭建好solr以後,我們可以通過solr admin page管理頁面簡單的使用solr,當然不希望這樣的頁面對外公開訪問。可以通過認證的方式加密solr admin page。
在solr的管理頁面可以做很多操作,不限於常用的查詢命令,你還可以通過在query頁面更改request-handler來更新甚至刪除資料。
我使用的測試環境是win7+solr6.0+jetty9.3.8
更改solr配置
basicauth-method>
solr managerealm-name>
login-config>
solr admin accessweb-resource-name>
/*url-pattern>
web-resource-collection>
userrole-name>
auth-constraint>
security-constraint>
在jetty安裝目錄下,找到.\etc\jetty.xml。
在檔案中新增如下驗證配置:
name="addbean">
class="org.eclipse.jetty.security.hashloginservice">
name="name">solr manageset>
name="config">
name="jetty.home"
default="."/>/etc/******.txtset>
name="refreshinterval">0set>
new>
arg>
call>
重啟solr,訪問http://localhost:8080/solr/index.html,需要驗證:
如果不能正確輸入使用者名稱,密碼,就會返回401
Solr專題(四)Solr安全設定
因為solr的admin介面預設只需要知道ip和埠就能直接訪問,如果被別有用心的人盯上就很容易給你的系統帶來重大的破壞,所以我們應該限制訪問。請注意本例使用的是solr7。solr整合了以下幾種驗證方式 basic自定義身份驗證方式 kerberos身份驗證方式 hadoop身份驗證方式 新增使用者...
Solr專題(四)Solr安全設定
因為solr的admin介面預設只需要知道ip和埠就能直接訪問,如果被別有用心的人盯上就很容易給你的系統帶來重大的破壞,所以我們應該限制訪問。請注意本例使用的是solr7。solr整合了以下幾種驗證方式 basic自定義身份驗證方式 kerberos身份驗證方式 hadoop身份驗證方式 最簡單的一...
Solr管理介面Query詳解
select為乙個uri。solr服務在接受到這個請求的時候,就會根據 select 這段uri來選擇對應的requesthandler。這個配置在solrhome collection1 conf 目錄下的solrconfig.xml檔案中 name select class solr.searc...