solr添加安全设置

最新推荐文章于 2024-10-13 09:33:37 发布
最新推荐文章于 2024-10-13 09:33:37 发布
阅读量100 收藏
点赞数
文章标签: web.xml
原文链接:http://www.cnblogs.com/zy900406/p/6180042.html
版权

solr版本为5.2.1

配置在了外网,不希望任何人都能拿到数据,所以添加了安全设置,参考 http://www.jianshu.com/p/1e79edb2b817

按照上面的流程走了一遍

1./usr/local/src/solr-5.2.1/server/solr-webapp/webapp/WEB-INF/web.xml

  <security-constraint>
    <web-resource-collection>
    <web-resource-name>solr</web-resource-name>
      <url-pattern>/</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>solr_admin</role-name>
      <role-name>admin</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Test Realm</realm-name>
  </login-config>

2./usr/local/src/solr-5.2.1/server/contexts/solr-jetty-context.xml

  <Get name="securityHandler">
    <Set name="loginService">
        <New class="org.eclipse.jetty.security.HashLoginService">
            <Set name="name">Test Realm</Set>
            <Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>
        </New>
    </Set>
  </Get>

3./usr/local/src/solr-5.2.1/server/etc 下,创建realm.properties文件

pwd需要是MD5格式

用户名=adimin,密码=12345需要写成下面的

admin: MD5:827ccb0eea8a706c4c34a16891f84e7b, admin



 

转载于:https://www.cnblogs.com/zy900406/p/6180042.html

weixin_30332705
关注
solr入门之搭建具有安全控制和权限管理功能的SolrCloud集群
筑梦者
05-13 9426
结合上次搭建项目和配置安全控制的经验,工程的搭建过程应该如下: 1.搭建zookeeper集群 2.配置solr的jetty启动配置 3.在solr启动配置中增加zk的acl配置信息 4.使用solr配置,启动solrcloud集群将 集群交给zookeeper管理 5.上传相关的配置文件,创建集合 6.上传安全配置文件 7.登录admin界面,查看集群状态及能否访问到zookeep
Linux - solr-7.7.0 设置登录密码
LDR1109的博客
11-06 1049
写在前面 可能很多人在用solr的时候,都不会设置密码,因为,solr搭建完成后,控制台默认是没有密码设置的。这样,用着很方便,那为什么要做solr控制台的密码登录?首先,是为了数据的安全,因为,一旦只要别人知道了你的ip,就能直接去控制台,对你的数据进行操作;其次,就是防止黑客通过solr黑了你的服务器,血的教训,当你碰上了,就知道有多操蛋了,而且,网上就有怎么通过solr漏洞,攻击别人的服...
Solr 安全简单配置
weixin_34376986的博客
10-17 176
2019独角兽企业重金招聘Python工程师标准>>> ...
八、Solr 安全配置
w13511069150的博客
12-15 849
Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务。但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。 一、WEB控制台配置 1.1创建配置文件 打开路径:E:\solr-8.6.3\server\etc,在此目录下新建user.properties 配置文件(名字随意),如图: 打开文件进行编辑 , 内容如下:格式为 用户名:密码,权限,如果配置多个用户.
solr配置安全验证
sulei627719296的博客
08-23 873
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
Solr专题(四)Solr安全设置
一半的博客
04-21 1819
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。 请注意本例使用的是Solr7。 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方式 最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat...
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件
05-30
这些文件用于设置 Jetty 的安全特性。 - **contexts目录**: 这里存放的是 Solr 的上下文配置,如 `solr.xml`,它定义了 Solr 应用的部署细节,包括端口、路径等。 - **solr-webapp目录**: 这是 Solr 的 Web 应用...
Apache Solrsolr-8.11.1.tgz)
01-10
它包括一个默认的配置集,以及一个简单的数据导入处理程序(DIH)示例,帮助开发者了解如何设置和使用Solr。 5. **docs 目录**:包含了Solr的文档,包括用户手册、API参考和教程,对于学习和调试Solr非常有用。 6....
solrcore 添加修改控制
03-21
当我们谈论“SolrCore的添加和修改控制”时,我们主要关注如何在Solr中创建、配置、更新和管理SolrCore,以及如何实现对这些操作的安全控制。 1. **创建SolrCore** 要创建一个SolrCore,你需要准备一个配置目录,...
如何安全的访问Solr web
qq_41401835的博客
04-21 1145
基于Basic,安全访问Solr web 摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。 注:使用solr版本 为 7.7版本,单机模式 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方...
Solr安全管理
随-记的专栏
07-30 1474
摘要: 在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。Solr admin page不安全Solr的管理页面可以做很多操作,不限于常用的查询命令,你还可以通过在Query页面更改Request-Handler来更新甚至删除数据。需要认证的HTTP请求我使用的测试环境
二、为solr增加用户验证
如风
12-20 7864
添加此功能主要是为了增加solr服务器的安全性,不能随便让人访问。   1.      在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml添加用户角色并指定访问的用户名密码 2. 在F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm中添加用户访问权限设置
Solr安全配置
莫莫的家
07-19 1083
solr没有提供访问控制,也就是说任何人知道solr服务器的信息,都可以连接服务器进行对索引的增删改查的操作。目前最简单的方法是限制client ip。在 /etc/tomcat6/server.xml 里的 项里,增加下面一句话: 只允许我们的web server访问solr
【转】Solr安全设置——对外禁用管理后台
weixin_34185320的博客
12-30 571
  本文转自:http://www.devnote.cn/article/94.html 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。 推荐的做法是,在apache或其他服务器上做设置,平...
Solr Web增加Basic安全性验证
clamaa的专栏
08-17 470
  Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务,   但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。   solr/server/solr-webapp/WEB-INF/web.xml中增加以下字段:     &lt;sec...
solr入门之solr安全控制的研究和实践(二)
筑梦者
04-26 9735
Permission Attributes(权限属性) 每个用户又一个或者几个权限成,每个权限由几个定义过可以做哪些事的属性成. 下面有一些不能被修改的预定义权限: Pre-defined Permissions 有一些预定义的权限。这些固定的默认值,不能修改,无法添加新属性。要使用这些属性,只需定义一个角色,包括这个权限, 然后给一个用户分配角色。 se
solr解决访问安全
fengyong7723131的专栏
11-27 4748
Tomcat7,solr3.6,mmseg1.8 1:环境的搭建 1:解压tomcat,solr,mmseg4j 2:复制dist文件夹下apache-solr.war到tomcat的webapp文件夹下,修改文件名为solr(不该也行,这里修改文件名方便一会地址栏的输入) 3:创建solr-tomcat文件夹作为solr的根目录 4:tomcat/conf/Catalina/local
solr入门之使用SolrJ进行安全认证和权限管理
筑梦者
06-15 6081
2. 关于solr通用管理的尝试 正常的通用使用中是没有关于管理的API的,一般简单的文档操作都是solrj进行二次封装后 提供给我们使用的,CURD操作. 超出这个范畴就需要,使用初次封装的方法来解决了. 首先,solrj是和solr之间通过HTTP请求进行数据交互的.知道这点,我们就看看solr的request中提供给我们的类,进而选出符合要求的使用即可: 这里只
Servlet[springmvc]的Servlet.init()引发异常
最新发布
weixin_53415203的博客
10-13 322
web.xml配置文件中监听器导入依赖项失败。
Solr 5.5在Tomcat 8.0上安全部署教程:数据库连接设置
安全设置通常涉及用户认证和授权,Solr提供了一个名为`solr_security.xml`的文件,用于配置角色和权限。可能需要配置基本身份验证或者更复杂的访问控制策略,具体取决于需求。 在部署过程中,需要注意保持文件路径...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值