Solr生成授权认证的solr密码“sha256(password+salt) hash”加密

最新推荐文章于 2023-07-03 03:45:50 发布
最新推荐文章于 2023-07-03 03:45:50 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: Java Solr security.json 文章标签: solr 加密解密 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25603433/article/details/120724503
版权
Java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
Solr
1 篇文章 0 订阅
订阅专栏
security.json
1 篇文章 0 订阅
订阅专栏

 生成访问Solr后台时用于授权登录的证书密码,官方给的信息是可以通过“sha256(password+salt) hash”加密,以下是个人结合官方资料编写的帮助类:

创建security.json的详细步骤我就不贴了,有需要可以参考以下官方资源

官方地址:Basic Authentication Plugin | Apache Solr Reference Guide 6.6
 

附上security.json的文件内容,默认密码是SolrRocks

{
    "authentication": {
        "blockUnknown": true,
        "class": "solr.BasicAuthPlugin",
        "credentials": {
            "solr": "IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
        }
    },
    "authorization": {
        "class": "solr.RuleBasedAuthorizationPlugin",
        "permissions": [
            {
                "name": "security-edit",
                "role": "admin"
            }
        ],
        "user-role": {
            "solr": "admin"
        }
    }
}

下面是生成solr密码的代码段:

package com.solr;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Random;
import org.apache.commons.codec.binary.Base64;

public class SolrSecurity {

	public static void main(String[] args) {
		// 密码
		String password = "SolrRocks";
		
		MessageDigest digest;
		try {
			digest = MessageDigest.getInstance("SHA-256");

			final Random random = new SecureRandom();
			byte[] salt = new byte[32];
			random.nextBytes(salt);

			digest.reset();
			digest.update(salt);
			byte[] btPass = digest.digest(password.getBytes(StandardCharsets.UTF_8));
			digest.reset();
			btPass = digest.digest(btPass);

			System.out.println(Base64.encodeBase64String(btPass) + " " + Base64.encodeBase64String(salt));
		} catch (NoSuchAlgorithmException e) {
			System.err.println("Unknown algorithm: " + e.getMessage());
		}
	}
}

覆盖原密码后重新启动Solr服务,希望可以帮到各位。

qq_25603433
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
solr入门之字符串生成唯一标识--MD5加密
筑梦者
03-25 1604
今天项目中涉及到一个id的问题,从数据源中取出数据后需要设置一个文档id,为能保证相同词的id是相同的,我采用的是md5的方法来建立id import java.security.MessageDigest; /** * MD5加密工具类 * * * @author songqinghu * @version [版本号, 2016年3月25日] * @see [
solr管理密码
qq_45841851的博客
12-20 318
1.在 tomcat 的 F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml 添加用户角色并指定访问的用户名密码。2.在 F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm 中添加用户访问权限设置。通过 solrJ 进行访问。
数据安全与隐私:使用Solr实现数据安全与隐私保护,确保数据不丢失
禅与计算机程序设计艺术
07-03 3797
作者:禅与计算机程序设计艺术 数据安全与隐私:使用 Solr 实现数据安全与隐私保护,确保数据不丢失 引言 1.1. 背景介绍 随着大数据时代的到来,数据的存储、处理和分析 b
solr账号密码配置
qq_36543891的博客
04-23 2900
solr默认情况下是没有配置登录账号密码的,在这种情况下存在安全隐患。 例如:可以 从cmd 命令执行curl http:// IP :8983/solr/admin/cores (或者浏览器访问)可以获取core信息,在solr版本低于8.2.0情况下,如果启用了DataImportHandler模块,因为它支持使用web请求来指定配置信息"DIH配置" ,攻击者可根据获取的core信息中name信息构造HTTP请求指定dataConfig参数的值,后端处理的过程中,可导致命令执行。(CVE-2019-
Shiro的Sha256加盐加密 密码不匹配
haohao0626的博客
06-15 1326
先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册时输入的密码进行加密,然后放进数据库。但是密码加密了,用户登录的时候,怎么进行密码比较呢? ...
Solr安全管理
随-记的专栏
07-30 1448
摘要: 在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。Solr admin page不安全在Solr的管理页面可以做很多操作,不限于常用的查询命令,你还可以通过在Query页面更改Request-Handler来更新甚至删除数据。需要认证的HTTP请求我使用的测试环境
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
CVE-2020-13957 Apache Solr授权上传.md
04-13
CVE-2020-13957 Apache Solr授权上传
java solr solrj 带账号密码增量查询添加索引
11-14
主要讲解了 solr客户端如何调用带账号密码solr服务器调用,实现添加索引和查询索引,以及分组查询
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
solr 5.x定时生成索引依赖jar
一致性hashsolr千万级数据分布式搜索引擎中的应用
03-02
互联网创业中大部分人都是草根创业,这个时候没有强劲的服务器,也没有钱去买很昂贵的海量数据库。在这样严峻的条件下,一批又一批的创业者从创业中获得成功,这个和当前的开源技术、海量数据架构有着必不可分的关系...
SpringSecurity密码加密-咸密码-用户授权验证
weixin_44502237的博客
11-16 618
SpringSecurity的PasswordEncoder官网介绍,密码加密验证方式,盐密码概念,与用户授权
mac Solr开启用户名密码访问
乞力马扎罗的雪CYF的博客
06-05 2325
solr在5.0版本后,不再提供war包部署的方式,取而代之的内置的jetty服务。我们可以使用jetty的方式来限制web访问。(1)在/usr/local/Cellar/solr/7.3.0/server/solr-webapp/webapp/WEB-INF/web.xml中增加以下字段:<security-constraint>    <web-resource-colle...
solr入门之solr安全控制的研究和实践(一)
筑梦者
04-25 5114
本研究基于solr官方文档: 链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0 solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式: Kerberos Authentication Plugin Basic Authentication Plugin Rule-Based Authorization Plugin Custo
使用SHA256进行简单的加密
xswlXAD的博客
04-25 2605
期望 对用户的密码进行加盐加密 依赖 <!--apache的便捷工具包,有生成随机字符串的方法--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <ve...
如何安全的访问Solr web
qq_41401835的博客
04-21 1073
基于Basic,安全访问Solr web 摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。 注:使用solr版本 为 7.7版本,单机模式 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方...
Linux - solr-7.7.0 设置登录密码
LDR1109的博客
11-06 986
写在前面 可能很多人在用solr的时候,都不会设置密码,因为,solr搭建完成后,控制台默认是没有密码设置的。这样,用着很方便,那为什么要做solr控制台的密码登录?首先,是为了数据的安全,因为,一旦只要别人知道了你的ip,就能直接去控制台,对你的数据进行操作;其次,就是防止黑客通过solr黑了你的服务器,血的教训,当你碰上了,就知道有多操蛋了,而且,网上就有怎么通过solr漏洞,攻击别人的服...
Apache Solr 访问权限控制
angaoux03775的博客
08-18 394
Current state of affairs SSL support was added in version 4.2 (SolrCloudv4.7). Protection of Zookeeper content through ACLs was added in version 5.0 Authentication and Authorization p...
springboot整合solrsolr设置登录用户密码连接
weixin_43829047的博客
08-23 1464
springboot整合solrsolr设置登录用户密码连接
solr配置身份认证
最新发布
08-24
对于 Solr 的身份认证配置,您可以按照以下步骤进行设置: 1. 启用 Solr 的身份认证:在 Solr 的安装目录中,打开 `solr.in.sh`(Linux/MacOS)或 `solr.in.cmd`(Windows)文件,并找到以下行: ``` # SOLR_AUTHENTICATION_OPTS= ``` 取消注释并设置该行为: ``` SOLR_AUTHENTICATION_OPTS="-Dbasicauth=solr:password123" ``` 其中 "solr" 是用户名,"password123" 是密码。 2. 创建授权用户:在 Solr 的安装目录中执行以下命令以创建授权用户: ``` bin/solr create_user -c <core_name> -p <password> ``` `<core_name>` 是您的 Solr 核心名称,`<password>` 是用户的密码。 3. 配置授权规则:打开 Solr 的 `solr.xml` 配置文件,并在 `<security>` 标签内添加以下内容: ```xml <authentication class="solr.BasicAuthPlugin"> <str name="credentials">solr:password123</str> <str name="realm">Solr Basic Authentication</str> </authentication> <authorization class="solr.RuleBasedAuthorizationPlugin"> <params> <!-- 添加授权规则 --> </params> </authorization> ``` 4. 配置访问控制规则:在 `<authorization>` 标签下添加适当的规则以控制用户的访问权限。例如,可以使用如下规则允许用户具有完全访问权限: ```xml <rule name="allow_all" role="solr-admin"> <user username="solr"/> </rule> ``` 您可以根据需要添加其他规则。 5. 重启 Solr:完成上述配置后,重新启动 Solr 服务以使身份认证生效。 请注意,在配置身份认证之前,建议先进行备份并确保对 Solr 实例有适当的访问权限。此外,也可以使用其他可用的身份认证插件,如 LDAP 或 Kerberos。详细信息可以参考 Solr 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值