【SpringBoot 搜索系列】Solr 身份认证与授权更新异常解决方案

最新推荐文章于 2024-02-01 16:14:21 发布
最新推荐文章于 2024-02-01 16:14:21 发布
阅读量1.1k 收藏 18
点赞数 20
分类专栏: Java面试 文章标签: solr java 学习 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyxysam/article/details/135429037
版权
本文详细介绍了在Solr开启权限校验后,遇到的更新操作异常,提供了包括降级solr-solrj版本、指定HttpClient、使用HttpClient拦截器和SolrRequest进行身份验证的四种解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【搜索系列】Solr 身份认证与授权更新异常解决方案

之前介绍 solr 的教程中,solr 没有开启权限校验,所有的操作都是无需鉴权;当时提到,如果 solr 开启了权限校验,改一下 solr 的 host,带上用户名/密码即可,然而真实情况却并不太一样,查询 ok,涉及到修改的操作,则会抛异常

本文将带你了解一下,这到底是个什么鬼畜现象

I. Solr 配置用户登录

1. 安装

之前的 solr 系列教程中,通过 docker 安装的 solr,下面的步骤也是直接针对 docker 中的 solr 进行配置,基本步骤一样

具体可以参考:【搜索系列】Solr 环境搭建与简单测试

不想看的同学,直接用下面的命令即可:

docker pull solr
docker run --name my-solr -d -p 8983:8983 -t solr

 

2. 配置

下面一步一步教你如何设置用户密码,也可以参考博文: 手把手教你 对 solr8 配置用户登录验证[2]

进入实例,注意使用root用户,否则某些操作可能没有权限

docker exec  -u root -it my-solr /bin/bash

创建鉴权文件

vim server/etc/verify.properties

内容如下,格式为 用户名:密码,权限, 一行一个账号

root:123,admin

配置鉴权文件

vim server/contexts/solr-jetty-context.xml

添加下面的内容放在Configure标签内

<Get name="securityHandler">
   <Set name="loginService">
           <New class="org.eclipse.jetty.security.HashLoginService">
                  <Set name="name">verify—name</Set>
                  <Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/verify.properties</Set>
           </New>
   </Set>
</Get>

修改 web.xml

vim server/solr-webapp/webapp/WEB-INF/web.xml

security-constraint标签下面,新增

<login-config>
		<auth-method>BASIC</auth-method>
		<!-- 请注意,这个name 和上面的Set标签中的name保持一致 -->
		<realm-name>verify-name</realm-name>
</login-config>

重启 solr,配置生效

docker restart my-solr

II. 场景复现

接下来介绍一下我们的环境

  • springboot: 2.2.1.RELEASE

  • solr: 8.0

1. 项目环境

搭建一个简单的 springboot 项目,xml 依赖如下

最低0.47元/天 解锁文章
SpringBoot 系列教程(六十五):application.yml文件属性配置大全
Thinkingcao的专栏
02-21 1725
SpringBoot官方完整配置 SpringBoot2.1.6.RELEASE:https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/common-application-properties.html 以往版本SpringBoot官方完整配置:https://docs.spring.io/spring...
【Ranger】mac下Apache Ranger编译安装
九师兄
07-13 1960
a、编译过程中出现测试用例不通过和文件认证错误错误:带上参数-DskipTests=true -Drat.skip=true 重新编译;b、若编译过程中出现缺少jar包的情况,可能下载不了,需要手动自动添加;c、编译所需的其他工具如maven等安装配置略。采用这个会报错,因此我才用了下面一个命令。初始化设置Ranger Admin:执行。然后进入target目录。
solr配置安全验证
sulei627719296的博客
08-23 1143
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
spring boot集成solr-SpringBoot(26)
weixin_43831002的博客
08-17 1702
Solr是一个独立的企业级搜索应用服务器,对外提供API接口。用户可以通过HTTP请求向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过HTTP GET操作提出查找请求, 并得到XML格式的返回结果。Solr现在支持多种返回结果。...
03、全文检索 -- Solr -- Solr 身份验证配置(给 Solr 启动身份验证、添加用户、删除用户)
最新发布
Java 领域技术分享
02-01 9657
全文检索 -- Solr -- Solr 身份验证配置(给 Solr 启动身份验证、添加用户、删除用户)
solr登录验证配置
Muscleheng的博客
05-22 2494
我的solr安装目录:/home/solr/ 上一篇记录了sorld安装配置:https://blog.csdn.net/Muscleheng/article/details/106126886 solr默认是没有登录验证的,浏览器输入地址即可服务,这样裸奔不安全,所以需要配置一下, 1、新建配置文件security.json 放到目录/home/solr/solr-8.5.1/server/solr下,就是和solr.xml同级 { "authentication": {
solr8.4配置用户登录验证
h_and_g的博客
01-09 1906
-重新配置 security-resource-collection (删除之前的security-constraint,会导致登录的配置无效)-->-- 添加配置权限认证:在文件configure中添加获取用户文件的配置,内容如下: -->-- 添加配置权限认证:在文件configure中添加获取用户文件的配置,内容如下: -->-- nameweb.xml中realm-name一致即可 -->-- nameweb.xml中realm-name一致即可 -->目录下只有一个文件,就是它了。
SpringBoot搜索系列Solr身份认证授权更新异常解决方案.docx
10-26
SpringBoot搜索系列Solr身份认证授权更新异常解决方案.docx
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5542
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
最全的springboot之application.properties配置文件详解
Demon丶冷漠
01-04 2811
为方便自己使用,在全网找的最全的application.properties配置文件详解,需要的时候可以来这里找一下配置! 目录 1.网友的配置 2.王军伟老师的总结 1.网友的配置 # REDIS (Redis 配置) # 连接工厂使用的数据库索引 spring.redis.database= 0 # Redis服务器主机 spring.redis.host= # redis服务器端口 spring.redis.port= 6379 # 登录redis服务器的密码 spring.redis..
了解spring-boot-starter
栗筝i的博客
03-03 5046
SpringBoot提供了针对日常企业应用研发各种场景的spring-boot-starter自动配置 依赖模块,如此多“开箱即用”的依赖模块,使得开发各种场景的Spring应用 更加快速和高效,本文会就几个常见的通用spring-boot-starter模块进行了解 一、约定优先于配置 所有的spring-boot-starter都有约定俗成的默认配置,但允许我们调整这些配置以改变默认的配置行为,即“约定优先于配置”。 简单来讲,我们可以将对SpringBoot的行为可以进行干预的配置方式划分 为几类.
Spring-Boot 集成Solr客户端的详细步骤
08-28
本篇文章主要介绍了Spring-Boot 集成Solr客户端的详细步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Solr 身份认证授权更新异常解决方案
h_and_g的博客
01-19 538
【代码】Solr 身份认证授权更新异常解决方案
关于Solr基本认证的几种坑爹认证
丨若寒丶的博客
04-29 1958
不得不说,Solr这个组件的坑很多,能使用Elasticsearch就尽量别使用Solr。 如果在使用Solr的过程中出现401错误,一般就是因为Solr开启了基本认证。注意:是基本认证,不是Kerberos认证! 首先是CDH版本的4.10.3的Solr添加基本认证登录之后的增删改查。 private static void loginSolr(String username,Strin...
solr入门之使用SolrJ进行安全认证和权限管理
筑梦者
06-15 6135
2. 关于solr通用管理的尝试 正常的通用使用中是没有关于管理的API的,一般简单的文档操作都是solrj进行二次封装后 提供给我们使用的,CURD操作. 超出这个范畴就需要,使用初次封装的方法来解决了. 首先,solrj是和solr之间通过HTTP请求进行数据交互的.知道这点,我们就看看solr的request中提供给我们的类,进而选出符合要求的使用即可: 这里只
Apache Ranger安装部署
鱼归不知处
09-03 2469
1、下载 $ git clone https://github.com/apache/incubator-ranger.git $ cd incubator-ranger $ git checkout ranger-1.2 2、编译 $ mvn -DskipTests -Drat.skip=true -DskipJSTests clean compile package install ...
解决:laravel出现Please provide a valid cache path.
u011925590的博客
01-25 5049
访问首页出现如下提示: Please provide a valid cache path. 解决方法如下: 1、确保storage目录下有如app,framework,views三个目录。 2、确保storage/framework目录下也有cache,sessions,views三个目录。 缺少以上目录就手动创建,然后访问网站首页试试(可以给缓存目录777权限)。 ...
`spring-boot-starter-data-solr` 是 Spring Boot 提供的一个 Starter
BLOG域名:programb.blog.csdn.net
05-08 1056
是 Spring Boot 提供的一个 Starter,用于在 Spring Boot 应用中集成,一个高性能的全文搜索引擎。Solr 基于 Lucene 构建,支持分布式搜索和索引,广泛用于企业级搜索应用。
关于SpringBoot中spring-boot-starter-*起步依赖参考指南
热门推荐
jingtianyiyi的博客
06-01 2万+
1. 编写目的 最近也在琢磨SpringBoot框架,SpringBoot为开发者快速创建项目并投入实际业务开发提供了很好的捷径。此文将自己对SpringBoot中spring-boot-starter-*起步依赖理解心得进行整合,也各位同行进行技术交流。 本文参考于SpringBoot官方2.0.2.RELEASE版本,若存在版本不同导致知识点错误,请以官方最新版本为准。 ——...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值