Solr专题(四)Solr安全设置

因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。

请注意本例使用的是Solr7。

Solr集成了以下几种验证方式:

  1. Basic自定义身份验证方式
  2. Kerberos身份验证方式
  3. Hadoop身份验证方式
  • 最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访问的ip
1
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.208.119"/>
  • 使用Basic认证

添加用户配置文件realm.properties:

1
admin:admin123,solr_admin  

在/server/solr-webapp/webapp/WEB-INF/web.xml中添加如下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<security-constraint>  
<web-resource-collection>
<web-resource-name>solr</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>solr_admin</role-name>
<role-name>admin</role-name>
</auth-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr Admin</realm-name>
</login-config>
</security-constraint>

在/server/contexts/solr-jetty-context.xml中的Configure属性中添加:

1
2
3
4
5
6
7
8
<Get name="securityHandler">    
<Set name="loginService">
<New class="org.eclipse.jetty.security.HashLoginService">
<Set name="name">admin</Set>
<Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>
</New>
</Set>
</Get>

重启solr,访问admin界面,提示需要输入密码才能访问。

查看评论