Solr生成授权认证的solr密码“sha256(password+salt) hash”加密

最新推荐文章于 2024-08-28 02:20:11 发布
最新推荐文章于 2024-08-28 02:20:11 发布
阅读量2.8k 收藏 1
点赞数 2
分类专栏: Java Solr security.json 文章标签: solr 加密解密 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25603433/article/details/120724503
版权
Java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
Solr
1 篇文章 0 订阅
订阅专栏
security.json
1 篇文章 0 订阅
订阅专栏

 生成访问Solr后台时用于授权登录的证书密码,官方给的信息是可以通过“sha256(password+salt) hash”加密,以下是个人结合官方资料编写的帮助类:

创建security.json的详细步骤我就不贴了,有需要可以参考以下官方资源

官方地址:Basic Authentication Plugin | Apache Solr Reference Guide 6.6
 

附上security.json的文件内容,默认密码是SolrRocks

{
    "authentication": {
        "blockUnknown": true,
        "class": "solr.BasicAuthPlugin",
        "credentials": {
            "solr": "IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
        }
    },
    "authorization": {
        "class": "solr.RuleBasedAuthorizationPlugin",
        "permissions": [
            {
                "name": "security-edit",
                "role": "admin"
            }
        ],
        "user-role": {
            "solr": "admin"
        }
    }
}

下面是生成solr密码的代码段:

package com.solr;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Random;
import org.apache.commons.codec.binary.Base64;

public class SolrSecurity {

	public static void main(String[] args) {
		// 密码
		String password = "SolrRocks";
		
		MessageDigest digest;
		try {
			digest = MessageDigest.getInstance("SHA-256");

			final Random random = new SecureRandom();
			byte[] salt = new byte[32];
			random.nextBytes(salt);

			digest.reset();
			digest.update(salt);
			byte[] btPass = digest.digest(password.getBytes(StandardCharsets.UTF_8));
			digest.reset();
			btPass = digest.digest(btPass);

			System.out.println(Base64.encodeBase64String(btPass) + " " + Base64.encodeBase64String(salt));
		} catch (NoSuchAlgorithmException e) {
			System.err.println("Unknown algorithm: " + e.getMessage());
		}
	}
}

覆盖原密码后重新启动Solr服务,希望可以帮到各位。

qq_25603433
关注
专栏目录
solr入门之字符串生成唯一标识--MD5加密
筑梦者
03-25 1628
今天项目中涉及到一个id的问题,从数据源中取出数据后需要设置一个文档id,为能保证相同词的id是相同的,我采用的是md5的方法来建立id import java.security.MessageDigest; /** * MD5加密工具类 * * * @author songqinghu * @version [版本号, 2016年3月25日] * @see [
mac Solr开启用户名密码访问
乞力马扎罗的雪CYF的博客
06-05 2405
solr在5.0版本后,不再提供war包部署的方式,取而代之的内置的jetty服务。我们可以使用jetty的方式来限制web访问。(1)在/usr/local/Cellar/solr/7.3.0/server/solr-webapp/webapp/WEB-INF/web.xml中增加以下字段:<security-constraint>    <web-resource-colle...
数据安全与隐私:使用Solr实现数据安全与隐私保护,确保数据不丢失
AI天才研究院
07-03 3856
作者:禅与计算机程序设计艺术 数据安全与隐私:使用 Solr 实现数据安全与隐私保护,确保数据不丢失 引言 1.1. 背景介绍 随着大数据时代的到来,数据的存储、处理和分析 b
Solr8如何加密Solr的DataInputHandler(DIH)使用的数据库密码
最新发布
cyb_123的博客
08-28 338
最近有个之前的项目在做等保,漏扫发现solr数据导入配置文件中会暴露数据库密码,很不安全,要求整改,需要将配置文件中的数据库密码加密,于是调查了一下解决方案,发现官方提供了解决方案。1.创建文件/var/solr/data/dih-encryptionkey,用于存放加密秘钥。3.设置文件权限,表示只有文件的所有者具有读写权限,而其他用户没有任何权限。2.授权有且仅有solr用户可以访问。
solr管理密码
qq_45841851的博客
12-20 373
1.在 tomcat 的 F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml 添加用户角色并指定访问的用户名密码。2.在 F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm 中添加用户访问权限设置。通过 solrJ 进行访问。
solr账号密码配置
qq_36543891的博客
04-23 3220
solr默认情况下是没有配置登录账号密码的,在这种情况下存在安全隐患。 例如:可以 从cmd 命令执行curl http:// IP :8983/solr/admin/cores (或者浏览器访问)可以获取core信息,在solr版本低于8.2.0情况下,如果启用了DataImportHandler模块,因为它支持使用web请求来指定配置信息"DIH配置" ,攻击者可根据获取的core信息中name信息构造HTTP请求指定dataConfig参数的值,后端处理的过程中,可导致命令执行。(CVE-2019-
Shiro的Sha256加盐加密 密码不匹配
haohao0626的博客
06-15 1401
先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册时输入的密码进行加密,然后放进数据库。但是密码加密了,用户登录的时候,怎么进行密码比较呢? ...
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
"apache-solr-dataimportscheduler-1.0.zip"是一个官方发布的54l版本,专门针对Solr 5.x的定时索引生成需求。 数据导入调度器(DataImportScheduler)是这个扩展的核心组件,它允许用户根据预设的时间间隔自动执行...
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
java solr solrj 带账号密码增量查询添加索引
11-14
主要讲解了 solr客户端如何调用带账号密码solr服务器调用,实现添加索引和查询索引,以及分组查询
CVE-2020-13957 Apache Solr授权上传.md
04-13
CVE-2020-13957 Apache Solr授权上传
solr+spring+hibernate+maven+webservice整合框架
12-28
Solr+Spring+Hibernate+Maven+WebService整合框架是一个常见的企业级应用开发模式,它将搜索引擎Solr、持久层框架Hibernate、服务层框架Spring、构建工具Maven以及Web服务接口结合在一起,提供了一种高效、灵活的...
Solr安全管理
随-记的专栏
07-30 1488
摘要: 在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。Solr admin page不安全Solr的管理页面可以做很多操作,不限于常用的查询命令,你还可以通过在Query页面更改Request-Handler来更新甚至删除数据。需要认证的HTTP请求我使用的测试环境
SpringSecurity密码加密-咸密码-用户授权验证
weixin_44502237的博客
11-16 680
SpringSecurity的PasswordEncoder官网介绍,密码加密验证方式,盐密码概念,与用户授权
solr入门之solr安全控制的研究和实践(一)
筑梦者
04-25 5158
本研究基于solr官方文档: 链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0 solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式: Kerberos Authentication Plugin Basic Authentication Plugin Rule-Based Authorization Plugin Custo
使用SHA256进行简单的加密
xswlXAD的博客
04-25 2672
期望 对用户的密码进行加盐加密 依赖 <!--apache的便捷工具包,有生成随机字符串的方法--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <ve...
如何安全的访问Solr web
qq_41401835的博客
04-21 1161
基于Basic,安全访问Solr web 摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。 注:使用solr版本 为 7.7版本,单机模式 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方...
Linux - solr-7.7.0 设置登录密码
LDR1109的博客
11-06 1063
写在前面 可能很多人在用solr的时候,都不会设置密码,因为,solr搭建完成后,控制台默认是没有密码设置的。这样,用着很方便,那为什么要做solr控制台的密码登录?首先,是为了数据的安全,因为,一旦只要别人知道了你的ip,就能直接去控制台,对你的数据进行操作;其次,就是防止黑客通过solr黑了你的服务器,血的教训,当你碰上了,就知道有多操蛋了,而且,网上就有怎么通过solr漏洞,攻击别人的服...
构建高效电商后台:分布式Redis+Solr+Linux+Nginx+SpringMVC+MyBatis
资源摘要信息: "大型分布式redis+solr+Linux+nginx+springmvc+mybatis电商项目" 1. 分布式系统架构: 在大型电商项目中,分布式系统架构是核心组成部分。分布式系统可以有效地处理高并发请求,提高系统的可扩展性和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值