基于Basic,安全访问Solr web
摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。
注:使用solr版本 为 7.7版本,单机模式
Solr集成了以下几种验证方式:
- Basic自定义身份验证方式
- Kerberos身份验证方式
- Hadoop身份验证方式
本文主要介绍Basic自定义身份验证的使用方式,话不多说,直接进入主题
第一步:在Solr中创建security.json
在单机模式下,
创建security.json文件并将其放在server/solr目录下,与solr.xml同目录。
如果在SolrCloud模式下,还需要将文件security.json上传到ZooKeeper
security.json格式如下:
{
"authentication":{
"class":"solr.BasicAuthPlugin", 【1】
"blockUnknown": true, 【2】
"realm":"My Solr users",【3】
"credentials":{
"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="} 【4】
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin", 【5】
"permissions":[{
"name":"security-edit",
"role":"admin"}], 【6】
"user-role"