2. 程式人生 > 實用技巧 >Solr專題(四)Solr安全設定

Solr專題(四)Solr安全設定

阿新 發佈:2020-07-17

 因為solr的admin介面預設只需要知道ip和埠就能直接訪問,如果被別有用心的人盯上就很容易給你的系統帶來重大的破壞,所以我們應該限制訪問。

請注意本例使用的是Solr7。

Solr集成了以下幾種驗證方式:

  1. Basic自定義身份驗證方式
  2. Kerberos身份驗證方式
  3. Hadoop身份驗證方式

 最簡單的一種大概就是限制solr服務的訪問ip,如果使用tomcat當做容器,可以在server.xml中配置可訪問的ip:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.208.119"/>

使用Basic認證

新增使用者配置檔案realm.properties:

admin:admin123,solr_admin

在/server/solr-webapp/webapp/WEB-INF/web.xml中新增如下內容:

<security-constraint>  
    <web-resource-collection>  
      <web-resource-name>solr</web-resource-name>  
      <url-pattern>/</url-pattern>  
    </web-resource-collection>  
    <auth-constraint>  
      <role-name>solr_admin</role-name>  
      <role-name>admin</role-name>  
    </auth-constraint>  
   
    <login-config>  
      <auth-method>BASIC</auth-method>  
      <realm-name>Solr Admin</realm-name>  
    </login-config>  
</security-constraint>

在/server/contexts/solr-jetty-context.xml中的Configure屬性中新增:

<Get name="securityHandler">    
         <Set name="loginService">    
                 <New class="org.eclipse.jetty.security.HashLoginService">    
                         <Set name="name">admin</Set>
                        <Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>    
                 </New>    
         </Set>    
</Get>

重啟solr,訪問admin介面,提示需要輸入密碼才能訪問。

相關推薦

Solr專題Solr安全設定

 因為solr的admin介面預設只需要知道ip和埠就能直接訪問,如果被別有用心的人盯上就很容易給你的系統帶來重大的破壞,所以我們應該限制訪問。

Solr專題手把手教你搭建Solr服務

一、Solr是什麼,能解決什麼問題? Solr是一個高效能,採用Java開發,基於Lucene的全文搜尋伺服器。同時對其進行了擴充套件,提供了比Lucene更為豐富的查詢語言,同時實現了可配置、可擴充套件並對查詢效能進行了優化

Solr專題詳解Solr查詢引數

一、前言 上節我們講到了怎樣去搭建solr服務,作為全文檢索引擎,怎樣去使用也是比較關鍵的。Solr有一套自己的查詢方式,所以我們需要另外花時間去學習它的這套模式。

Solr專題SSM專案整合Solr

一、環境配置 所需要的jar包: org.apache.solr.solr-solrj maven依賴: <!-- https://mvnrepository.com/artifact/org.apache.solr/solr-solrj -->

redis 專題 List操作

List 主要用於佇列和棧,先進先出,後進先出等。 using (RedisClient client = new RedisClient(\"127.0.0.1\", 6379))

Spring事務專題Spring中事務的使用、抽象機制及模擬Spring事務實現

Spring中事務的使用示例、屬性及使用中可能出現的問題 前言 本專題大綱如下:

[leetcode] 劍指 Offer 專題

《劍指 Offer》專題部。 36 二叉搜尋樹和雙向連結串列 題目:劍指 Offer 36. 二叉搜尋樹與雙向連結串列。

Dubbo客戶端設定connections

上一篇博文講到伺服器端設定connections無效後,我再查詢了官方文件,connections引數的定義為:“對每個提供者的最大連線數,rmi、http、hessian等短連線協議表示限制連線數,dubbo等長連線協表示建立的長連線個數”

資料庫專題 ——各類快取技術

資料庫專題 ——各類快取技術 原創內容,轉載請註明來源,謝謝 一、概述

Redis專題 ——Redis排序、訊息佇列、優化儲存

Redis專題 ——Redis排序、訊息佇列、優化儲存 原創內容,轉載請註明來源,謝謝

.NET非同步和多執行緒系列- 多執行緒異常處理、執行緒取消、多執行緒的臨時變數問題、執行緒安全和鎖lock

本文是.NET非同步和多執行緒系列第章,主要介紹的是多執行緒異常處理、執行緒取消、多執行緒的臨時變數問題、執行緒安全和鎖lock等。

儲存引擎系列:不同型別的查詢語句如何設定索引—— 資料表初始化

B+ 索引樹回顧 上篇教程學院君給大家介紹了不同型別的資料庫索引對應的 B+ 樹是如何維護的,這其實是對資料庫表記錄進行更新時底層所做的插入、修改、刪除事情,我們來簡單回顧下 B+ 索引樹:

solr搭建linux

solr搭建linux Solr版本:7.4.0 Tomcat版本:8.5 Jdk版本:1.8 最好在root使用者下進行操作,為了更方便初學者理解,選用ubuntu操作,當然用命令操作過程是一樣的,會命令操作的話看懂圖形化操作自然會用

Springboot整合RabbitMQ——設定訊息過期時間TTL

主要有2種方式: 指定一條訊息的過期時間。 給佇列設定訊息過期時間,佇列中的所有訊息都有同樣的過期時間。

Java安全之反序列化--fastjson < 1.2.41-1.2.45

  fastjson在1.2.24漏洞之後,官方的修復方案是引入checkAutotype安全機制,通過黑白名單來實現防禦,並且在預設情況下也不支援@type來指定隨意物件進行例項化了。下圖是1.2.25版本。

初學Web安全之sql注入—— 盲注1

盲注 當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林盲注

Web前端-溢位設定、垂直對齊方式、顯示層級、視訊播放、圖片盜鏈、圖片問題多張圖合併在一起顯示問題

溢位設定overflow hidden: 超出部分不顯示 ,可以解決高度識別為0 和 粘連問題 visible: 超出部分顯示(預設)

JAVA中pdf轉圖片的幾種方法 html內容字型設定

字型處理 注意:seguisym.ttf\" ,\"simsun.ttc\",\"simfang.ttf\",\"simhei.ttf 字型需要在網上下載,本人沒有嘗試html內容字型設定,可以處理中文亂碼,內容重疊,字型大小,字型顏色等

Dataphin核心功能:安全——基於資料許可權分類分級和敏感資料保護,保障企業資料安全

簡介:《資料安全法》的釋出,對企業的資料安全使用和管理提出了更高的要求。Dataphin提供基於資料分級分類和資料脫敏的敏感資料識別和保護能力,助力企業建立合規的資料安全體系,保障企業資料安全。本篇,我們就來

安全區域邊界-惡意程式碼和垃圾郵件防範

安全區域邊界 控制點 4.惡意程式碼和垃圾郵件防範 惡意程式碼是指懷有惡意目的可執行程式,計算機病毒、木馬和蠕蟲的泛濫使得防範惡意程式碼的破壞顯得尤為重要。惡意程式碼的傳播方式在迅速地演化,目前惡意程式碼