如何安全的访问Solr web

最新推荐文章于 2024-05-15 10:47:19 发布
最新推荐文章于 2024-05-15 10:47:19 发布
阅读量1k 收藏 1
点赞数
分类专栏: Solr 文章标签: solr solr安全验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41401835/article/details/89442361
版权
基于Basic,安全访问Solr web摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。注:使用solr版本 为 7.7版本,单机模式Solr集成了以下几种验证方式:Basic自定义身份验证方式Kerberos身份验证方式Hadoop身份验证方...
摘要由CSDN通过智能技术生成

基于Basic,安全访问Solr web

摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。

注:使用solr版本 为 7.7版本,单机模式

Solr集成了以下几种验证方式:
  • Basic自定义身份验证方式
  • Kerberos身份验证方式
  • Hadoop身份验证方式
本文主要介绍Basic自定义身份验证的使用方式,话不多说,直接进入主题
第一步:在Solr中创建security.json

在单机模式下,
创建security.json文件并将其放在server/solr目录下,与solr.xml同目录。
如果在SolrCloud模式下,还需要将文件security.json上传到ZooKeeper

security.json格式如下:

{
   
"authentication":{
   
   "class":"solr.BasicAuthPlugin",1"blockUnknown": true,2"realm":"My Solr users",【3"credentials":{
   "solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="}4},
"authorization":{
   
   "class":"solr.RuleBasedAuthorizationPlugin",5"permissions":[{
   "name":"security-edit",
      "role":"admin"}],6"user-role"
最低0.47元/天 解锁文章
夜风雨冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
solr入门之solr安全控制的研究和实践(一)
筑梦者
04-25 5118
本研究基于solr官方文档: 链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0 solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式: Kerberos Authentication Plugin Basic Authentication Plugin Rule-Based Authorization Plugin Custo
solr解决访问安全
fengyong7723131的专栏
11-27 4719
Tomcat7,solr3.6,mmseg1.8 1:环境的搭建 1:解压tomcat,solr,mmseg4j 2:复制dist文件夹下apache-solr.war到tomcat的webapp文件夹下,修改文件名为solr(不该也行,这里修改文件名方便一会地址栏的输入) 3:创建solr-tomcat文件夹作为solr的根目录 4:tomcat/conf/Catalina/local
security自定义json格式登录
最新发布
learnC_的博客
05-15 259
security实现登录时,会调用 UsernamePasswordAuthenticationFilter,下面的部分源码,查看源码可以看出,其中attemptAuthentication方法是实现表单提交的,我们可以重写这个方法,使其实现json格式提交。= null?我们创建一个JsonLoginFilter类继承UsernamePasswordAuthenticationFilter/**
数据安全与隐私:使用Solr实现数据安全与隐私保护,确保数据不丢失
禅与计算机程序设计艺术
07-03 3808
作者:禅与计算机程序设计艺术 数据安全与隐私:使用 Solr 实现数据安全与隐私保护,确保数据不丢失 引言 1.1. 背景介绍 随着大数据时代的到来,数据的存储、处理和分析 b
solr-web页面未授权可访问漏洞整改-身份认证授权访问
鲸落资源
04-21 1851
②在/server/contexts 文件夹下添加以下内容,并将文件名设置为:solr-jetty-context.xml(有可能已存在该文件,可直接编辑修改(添加至尾部即可))solrweb页面是无需授权认证即可登陆访问的,但这种情况在安全性要求较高的项目中,是有风险的,一般的渗透测试,都会发现存在这个问题,那么就需要进行整改了。注释:test登陆账号,888888密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个账号(每行一个)2、进行用户认证,授权访问
Solr生成授权认证的solr密码“sha256(password+salt) hash”加密
qq_25603433的博客
10-12 2695
创建security.json的详细步骤我就不贴了,有需要可以参考以下官方资源: 官方地址:https://solr.apache.org/guide/6_6/basic-authentication-plugin.html 附上security.json的文件内容: { "authentication": { "blockUnknown": true, "class": "solr.BasicAuthPlugin", "cred..
03、全文检索 -- Solr -- Solr 身份验证配置(给 Solr 启动身份验证、添加用户、删除用户)
Java 领域技术分享
02-01 9127
全文检索 -- Solr -- Solr 身份验证配置(给 Solr 启动身份验证、添加用户、删除用户)
Solr简单配置
01-09
同时,可能还需要修改`solr-webapp`目录下的`web.xml`文件,以便设置正确的安全约束。 在配置过程中,你可能需要将`solr-example`中的示例集合(如`solr-collection1`)拷贝到`solrhome`目录,并且将`log4j....
linux版solr
12-24
5. 访问默认的Web管理界面,通常是`http://localhost:8983/solr`,进行核心管理和配置。 6. 创建你的第一个Solr核心,根据业务需求配置`schema.xml`和`solrconfig.xml`。 7. 将数据导入Solr,可以通过`curl`命令或者...
solr解压版安装包
11-14
6. **查询与优化**:Solr提供了一个内置的Web管理界面,即Solr Admin UI,可以通过浏览器访问`http://localhost:8983/solr/`来查看和管理核心。在这里可以进行查询、优化索引、查看统计信息等操作。 7. **监控与...
solr-6.5.1.tgz
04-16
- **安全性**:设置安全策略,限制对 Solr访问,防止未授权的查询和操作。 - **扩展性**:考虑未来可能的数据增长,设计可扩展的架构,如云部署或水平扩展。 5. **Solr 的应用场景** - **电商搜索**:在购物...
solr-8.3.0.tgz
11-09
- **插件安全**:通过Solr Security Plugin实现访问控制,防止未授权的访问。 总之,Apache Solr 8.3.0是一个强大且灵活的全文搜索平台,提供了丰富的功能和优秀的性能。了解并熟练掌握这些知识点,对于构建高效的...
solr配置安全验证
sulei627719296的博客
08-23 670
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
Apache Solr 访问权限控制
angaoux03775的博客
08-18 394
Current state of affairs SSL support was added in version 4.2 (SolrCloudv4.7). Protection of Zookeeper content through ACLs was added in version 5.0 Authentication and Authorization p...
solr入门之搭建具有安全控制和权限管理功能的SolrCloud集群
筑梦者
05-13 9386
结合上次搭建项目和配置安全控制的经验,工程的搭建过程应该如下: 1.搭建zookeeper集群 2.配置solr的jetty启动配置 3.在solr启动配置中增加zk的acl配置信息 4.使用solr配置,启动solrcloud集群将 集群交给zookeeper管理 5.上传相关的配置文件,创建集合 6.上传安全配置文件 7.登录admin界面,查看集群状态及能否访问到zookeep
solr 8.11入门教程(5)账号密码
donggongai的博客
10-31 1753
https://solr.apache.org/guide/8_11/securing-solr.html 前面增加了访问白名单,这里再增加账号密码,这样区分一下同一个ip下的不同用户,进一步提升安全性。 1、jetty方式验证 我们这里使用的jetty模式启动。 1.1 创建user.properties文件 在solr-8.11.2/server/etc目录下创建user.properties,名字可以自己定义,与solr-jetty-context.xml中保持一致。 # # 这个文件定义用户名,密码
solr kerberos java_Kerberos身份验证插件
weixin_42299150的博客
02-22 471
如果您使用Kerberos来保护您的网络环境,则可以使用Kerberos身份验证插件来保护Solr集群。这允许Solr使用Kerberos服务主体和keytab文件来认证ZooKeeper以及Solr群集的节点(如果适用)。Admin UI和所有客户端(如SolrJ)的用户在能够使用UI或向Solr发送请求之前还需要拥有一个有效的票证。在SolrCloud模式或独立模式下支持Kerberos身份验...
solr集成kerberos认证
Swordfall的博客
04-25 641
1.软件版本   Solr 8.8 2.kerberos 2.1. 添加solr用户   在kdc中为solr添加主体并生成用于验证HTTP请求的keytab文件,为每个要运行solr的主机创建一个keytab文件,并将主体名称与主机一起使用: root@kdc:/# kadmin.local kadmin.local: addprinc -randkey HTTP/<hostnam...
springboot security 权限校验_【SpringBoot 搜索系列】Solr 身份认证与授权更新异常解决方案
weixin_39624700的博客
11-22 206
【SpringBoot 搜索系列】Solr 身份认证与授权更新异常解决方案之前介绍 solr 的教程中,solr 没有开启权限校验,所有的操作都是无需鉴权;当时提到,如果 solr 开启了权限校验,改一下 solr 的 host,带上用户名/密码即可,然而真实情况却并不太一样,查询 ok,涉及到修改的操作,则会抛异常本文将带你了解一下,这到底是个什么鬼畜现象I. Solr 配置用户登录1. 安装之...
2023攻防演练必修高危漏洞集合.pdf
07-23
2023攻防演练必修高危漏洞集合.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值