使用web过滤器增加solr后台登录验证

最新推荐文章于 2022-08-18 17:55:13 发布
最新推荐文章于 2022-08-18 17:55:13 发布
阅读量247 收藏
点赞数
文章标签: java ui web.xml
原文链接:https://my.oschina.net/penngo/blog/3099943
版权

solr后台自带是没有登录功能的,默认访问地址是:http://localhost:8983/solr/#/(内置jetty运行)。
要给sorl后台增加登录验证方法:
1、使用web服务器的登录验证(例如jetty、tomcat)
    这种方式好处是不需要另外写代码,只需配置一下对应的web服务器就行了。
2、使用web过滤器过滤地址验证
    这种方法是更加灵活,缺点是需要点代码开发。

本文介绍的是第二种方法:

SolrLoginFilter.java
package com.penngo.solr;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.StringUtils;

public class SolrLoginFilter implements Filter {
  public void init(FilterConfig config) throws ServletException {

  }

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
      throws IOException, ServletException {
    HttpServletRequest httpRequest = (HttpServletRequest)request;
    HttpServletResponse  httpResponse = (HttpServletResponse)response;
    HttpSession session = httpRequest.getSession();

    String url = httpRequest.getRequestURL().toString();
    String userAgent = httpRequest.getHeader("user-agent");
    String query = httpRequest.getQueryString();
    String servletPath = httpRequest.getServletPath();
    String contextPath = httpRequest.getContextPath();
    System.out.println("url======="
        + ", url:" + url + ", servletPath:" + servletPath + ", contextPath:" + contextPath + ", query:" + query 
        + ", userAgent:" + userAgent);
    Object isLogin = session.getAttribute("isLogin");
    if(isLogin == null || ((boolean)isLogin) != true) {
      String user = StringUtils.isEmpty(request.getParameter("user")) == false ? request.getParameter("user") : "";
      String password = StringUtils.isEmpty(request.getParameter("password")) == false ? request.getParameter("password") : "";
      if(user.equals("admin") == true && password.equals("123") == true) {
        session.setAttribute("isLogin", true);
        httpResponse.sendRedirect(contextPath);
        return;
      }
      else {
        httpRequest.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        out.println(loginPage());
        out.close();
        return;
      }
    }
    chain.doFilter(request, response);
  }

  public void destroy() {

  }

  private String loginPage() {
    String page = "<html>\n"
        + "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n" 
        + "<body>\n"
        + "<form  action=\"/solr/login\">\n"
        + "用户名:<input type=\"text\" name=\"user\" value=\"\"></br></br>\n"
        + "密&nbsp;&nbsp码:<input type=\"password\" name=\"password\"></br></br>\n"
        + "<button type=\"submit\" >登录 </button>\n"
        + "</form>\n"
        + "</body\n"
        + "</html>";
    return page;
  }
}

在原来的web.xml中增加过滤器配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5"
         metadata-complete="true"
>

	<!-- 配置登录过滤器 -->
    <filter>
        <filter-name>SolrLoginFilter</filter-name>
        <filter-class>com.penngo.solr.SolrLoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>SolrLoginFilter</filter-name>
        <url-pattern>/</url-pattern>
    </filter-mapping>
    <!-- 配置登录过滤器 -->
	
    <!-- Any path (name) registered in solrconfig.xml will be sent to that filter -->
    <filter>
        <filter-name>SolrRequestFilter</filter-name>
        <filter-class>org.apache.solr.servlet.SolrDispatchFilter</filter-class>
        <!--
        Exclude patterns is a list of directories that would be short circuited by the 
        SolrDispatchFilter. It includes all Admin UI related static content.
        NOTE: It is NOT a pattern but only matches the start of the HTTP ServletPath.
        -->
        <init-param>
            <param-name>excludePatterns</param-name>
            <param-value>/partials/.+,/libs/.+,/css/.+,/js/.+,/img/.+,/templates/.+</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>SolrRequestFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <servlet>
        <servlet-name>LoadAdminUI</servlet-name>
        <servlet-class>org.apache.solr.servlet.LoadAdminUiServlet</servlet-class>
    </servlet>

    <servlet>
        <servlet-name>SolrRestApi</servlet-name>
        <servlet-class>org.restlet.ext.servlet.ServerServlet</servlet-class>
        <init-param>
            <param-name>org.restlet.application</param-name>
            <param-value>org.apache.solr.rest.SolrSchemaRestApi</param-value>
        </init-param>
    </servlet>

    <servlet-mapping>
        <servlet-name>LoadAdminUI</servlet-name>
        <url-pattern>/index.html</url-pattern>
    </servlet-mapping>

    <servlet-mapping>
        <servlet-name>SolrRestApi</servlet-name>
        <url-pattern>/schema/*</url-pattern>
    </servlet-mapping>

    <mime-mapping>
        <extension>.xsl</extension>
        <!-- per http://www.w3.org/TR/2006/PR-xslt20-20061121/ -->
        <mime-type>application/xslt+xml</mime-type>
    </mime-mapping>

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
    </welcome-file-list>

    <!-- Get rid of error message -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Disable TRACE</web-resource-name>
            <url-pattern>/</url-pattern>
            <http-method>TRACE</http-method>
        </web-resource-collection>
        <auth-constraint/>
    </security-constraint>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Enable everything but TRACE</web-resource-name>
            <url-pattern>/</url-pattern>
            <http-method-omission>TRACE</http-method-omission>
        </web-resource-collection>
    </security-constraint>

</web-app>

运行结果:

 

转载于:https://my.oschina.net/penngo/blog/3099943

chenghuang2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
solr6.2完整版
03-09
是一个tomcat和solrhome的压缩包,下载后只需要修改一下apache-tomcat-8.5.6\webapps\solr\WEB-INF\web.xml里面的第43行<env-entry-value>D:\solrhome</env-entry-value>,将目录修改成你自己用来存放solrhome文件夹的路径即可,需要注意的是,jdk要求1.8,内部以集成ik分词器,fiel为text_ik
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
solr增加用户验证
weixin_33800463的博客
02-10 191
添加此功能主要是为了增加solr服务器的安全性,不能随便让人访问。 1.在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml添加用户角色并指定访问的用户名密码 [html]view plaincopy <rolerolename="solr"/> <useruse...
solr-web界面增加登录认证
weixin_30500473的博客
06-08 473
目录 配置tomcat-user.xml 配置web.xml 界面展示 回到顶部 配置tomcat-user.xml 找到tomcat下conf文件下增加 tomcat-user.xml <?xml version='1.0' encoding='utf-8'?> <!-- Licensed to the Apache S...
Solr开发(二) solr后台登录验证
成长日记
10-25 2420
正确安装solr后,在浏览器访问
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件
05-30
Solr 默认使用 Jetty 作为其 Web 服务器,Jetty 提供了基于角色的访问控制(RBAC)和身份验证机制。我们将通过修改配置文件来实现用户登录验证。 1. **配置文件解析** - **etc目录**: 这个目录通常包含 Solr 的...
Solr的基本使用
01-27
schema.xml,在SolrCore的conf目录下,它是Solr数据表配置文件,它定义了加入索引的数据的数据类型的。主要包括FieldTypes、Fields和其他的一些缺省设置。...通过使用solr查询要看出返回给客户端是数组:Field
IK分词器-Lucene与Solr学习中使用
08-19
2. 配置:在Lucene或Solr的配置文件中指定使用IK分词器。 3. 分词:通过调用分词器的API,对输入的中文文本进行分词处理。 4. 索引和搜索:使用分词后的结果构建索引,并在查询时进行匹配。 在实际应用中,IK分词器...
solr分词器
06-23
除了内置的分词器,Solr还允许用户自定义分词器或者使用第三方的分词库,如HanLP、jieba分词等。这样可以满足各种特定场景的需求,比如对于行业术语、网络热词的处理。 分词器的工作流程通常包括以下几个步骤: 1. ...
Solr后台界面(详解)
Bbb的博客
05-07 350
Solr后台界面详解一、主界面(主要为:电脑内存信息、虚拟内存信息、JVM空间占用信息)二、日志信息(logging)三、索引库信息(可以含有多个库)四、Java相关信息(如:tomcat、jdk相关信息等)五、相关进程记录六、操作指定索引库七、分词(默认使用的分析器为:标准分析器,对中文支持非常差)其中右侧Field Value(Query)为条件输入框。即按条件删除,修改指定条件的文档对象时需...
solr+tomcat登陆权限控制
一步一步的往上爬
03-23 475
最近在做solr控制台的权限控制,再一次学习了tomcat登陆控制。 标题 tomcat中登陆控制 路径:tomcat-8.0.29\webapps\manager\META-INF\tomcat-user.xml 配置如下: <role rolename="manager-gui"/> <role rolename="admin-gui"/> <user use...
配置solr6.2
weixin_30642869的博客
05-20 67
1 解压solr ,把 solr-6.2.0\server\solr-webapp下的 webapp 文件夹拷贝到tomcat 的webapps下,重命名为solr,也可以是其他名字; ( 注意,此处有的教程错误的将solr-webapp文件夹进行拷贝,这会导致solr启动不了) 2 拷贝solr-6.2.0\server\lib\ext 下的jar包到 tomcat\webapps\ 下so...
solr后台登录验证
weixin_34320724的博客
08-04 356
为什么80%的码农都做不了架构师?>>> ...
Solr 4.10.3 后台管理页面介绍
蚩尤后裔-汪茂雄
09-04 667
目录 Dashboard (仪表盘) Logging (日志) Cloud (Solr云) Core Admin (Solr Core 管理界面) 添加 SolrCore java properties (JVM 属性信息) Tread Dump (运行栈信息) Core selector Overview (概述) Analysis (分词) Dataimport (数据导...
solr配置账号权限登录
最新发布
weixin_43829047的博客
08-18 1876
1.solr-8.11.2\server\etc 文件夹下创建一个*.properties文件名称(名称可以自己定),我用的是。说明:zyy登陆账号,123456 密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个按照换行符号。默认端口访问地址:http://127.0.0.1:8983/solr。前提:需要安装sorl 如果为安装请查看之前的文章。启动sorl:sorl start。我这里已经完成了配置与登录。剩下的快去自己动手吧~~~这里就不做过多介绍了~...
linux下solr管理界面授权登录
张林旺的专栏
07-31 953
solr默认可以直接访问管理界面,这样很危险,因此需要给配置上登录授权。 说明:以下操作中是我本地机器的目录,实际中要对应你们自己的路径。 1、创建role.properties文件, 进入/picclife/soft/solr-7.4.0/server/etc目录下,创建文件role.properties,并写入登录信息 格式:<username>:<password...
Solr Web增加Basic安全性验证
clamaa的专栏
08-17 458
  Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务,   但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。   solr/server/solr-webapp/WEB-INF/web.xml增加以下字段:     &lt;sec...
手把手教你 对 solr8 配置用户登录验证
若释·飞语
05-30 3891
首先下载最新版solr应用服务器压缩包,下载地址:点此下载 下载完毕后解压缩,目录结构变化不大,如图: 接着我们就开始进行登录的一系列配置操作。 打开路径:solr-8.1\server\etc,如图: 在此目录下新建verify.properties 配置文件(名字随意),如图: 打开文件进行编辑 , 内容如下: #用户名 密码 权限 user:pass,admin ...
Apache Solr 4.5 官方使用指南详解
3. **配置索引**: 学习如何定义索引字段,设置分词器、过滤器和分析器,这些是Solr处理文本数据的关键组件。了解如何创建和管理schema.xml文件,这是Solr配置的核心部分。 4. **数据导入**: 了解如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值