【转】Apache Solr 访问权限控制

最新推荐文章于 2022-02-18 16:00:09 发布
最新推荐文章于 2022-02-18 16:00:09 发布
阅读量74 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/319364
版权

  本文转自:http://www.cnblogs.com/ibook360/archive/2011/11/07/2239247.html

在Tomcat6增加 Solr的访问权限方法如下:

编辑tomcat6/Catalina/localhost/solr.xml

复制代码 
<Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true">

<Environment name="solr/home" type="java.lang.String" value="/var/solr" override="true"/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.100,localhost,192.168.1.103,127.0.0.1"/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.105"/>

</Context>
复制代码


可参考Tomcat配置文档:http://tomcat.apache.org/tomcat-6.0-doc/config/valve.html#Remote_Address_Filter

要使上面的配置生效,还需要重新开启tomcat的安全机制

编辑sudo vi /etc/default/tomcat6

注释掉最后一句TOMCAT6_SECURITY=no


要了解更多的安全机制,可查阅Solr Wiki:http://wiki.apache.org/solr/SolrSecurity

weixin_34279184
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Solr 任意文件读取
weixin_43749601的博客
04-11 4999
简介 SolrApache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。Solr是最流行的企业级搜索引擎,Solr 4还增加了NoSQL支持。 Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HT
solr配置账号权限登录
weixin_43829047的博客
08-18 1774
1.solr-8.11.2\server\etc 文件夹下创建一个*.properties文件名称(名称可以自己定),我用的是。说明:zyy登陆账号,123456 密码,admin 表示当前用户授权的是admin 角色,这里用户可以配置多个按照换行符号。默认端口访问地址:http://127.0.0.1:8983/solr。前提:需要安装sorl 如果为安装请查看之前的文章。启动sorl:sorl start。我这里已经完成了配置与登录。剩下的快去自己动手吧~~~这里就不做过多介绍了~...
Tomcat Catalina子项目配置多域名访问
要坚持,要认真。
11-13 1785
Tomcat Catalina子项目配置多域名访问1. 修改conf文件夹下的server.xml,原文件中有一个默认的localhost的Host配置,直接复制该段代码,修改name为自己的二级域名即可,如下修改为了api.demo.com<Host name="api.demo.com" appBase="webapps" unpackWARs="true" autoDeploy="true"
禁止外部用户访问 apache 上的 应用
weixin_33753845的博客
05-29 212
2019独角兽企业重金招聘Python工程师标准>>> ...
apache-tomcat-9.0.35-solr7.7.3.rar
05-25
solr7.7.3集成到tomcat9.0.35,并且配置了权限访问登录的时候需要通过BASIC认证。
单点登录源码
01-09
本系统是基于RBAC授权和基于用户授权的细粒度权限控制通用平台,并提供单点登录、会话管理和日志管理。接入的系统可自由定义组织、角色、权限、资源等。用户权限=所拥有角色权限合集+用户加权限-用户减权限,优先级...
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
基于jbpm与activiti的工作流平台技术架构介绍
01-27
同时系统可以支持URL访问权限、数据权限、列权限及页面按钮权限的统一配置管理。系统的安全认证机制如下所示: 【图五】系统安全拦截原理 4.动态表单管理 BPMX3提供了基于数据库内部表、外部表、视图等来生成在线...
JAVA上百实例源码以及开源项目源代码
12-11
Java访问权限控制源代码 1个目标文件 摘要:Java源码,文件操作,权限控制 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流...
Apache Solr 访问权限控制
weixin_34194087的博客
11-07 330
在Tomcat6增加 Solr访问权限方法如下: 编辑tomcat6/Catalina/localhost/solr.xml &lt;Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true"&gt;&lt;Environmen
Solr安全设置——对外禁用管理后台
weixin_34185320的博客
12-30 544
  本文自:http://www.devnote.cn/article/94.html 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。 推荐的做法是,在apache或其他服务器上做设置,平...
solr限制admin界面访问(端口限制和http授权限制)
ronon77的专栏
07-16 1050
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: &lt;userusername="admin...
solr入门之搭建具有安全控制权限管理功能的SolrCloud集群
筑梦者
05-13 9371
结合上次搭建项目和配置安全控制的经验,工程的搭建过程应该如下: 1.搭建zookeeper集群 2.配置solr的jetty启动配置 3.在solr启动配置中增加zk的acl配置信息 4.使用solr配置,启动solrcloud集群将 集群交给zookeeper管理 5.上传相关的配置文件,创建集合 6.上传安全配置文件 7.登录admin界面,查看集群状态及能否访问到zookeep
solr 页面配置访问权限
xy417588879的博客
06-29 2097
1.apache-tomcat-9.0.0.M21/conf下的tomcat-users.xml中添加<user username="admin" password="ifwadmin" roles="admin,manager"/>2.apache-tomcat-9.0.0.M21/webapps/solr/WEB-INF下的web.xml配置<security-constraint> <
Apche Solr 未授权上传漏洞(CVE-2020-13957)
黑白的博客
11-22 1208
声明 好好学习,天天向上 漏洞描述 在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用漏洞可实现远程代码执行。 整个利用链流程: 上传configset——基于configset再次上传configset(跳过身份检测)——利用新configset创造collection——利用solrVelocity模板进行RCE 影响范围 Apache Solr 6.6.0 -6.6.5 Apache Solr 7.0.0 -7.7.3 Apache Solr 8.0.0 -8.6.2 复现
solr入门之solr安全控制的研究和实践(三) zookeeper访问控制
筑梦者
04-27 2604
ZooKeeper Access Control(zookeeper 访问控制)--530-535 这部分描述的是使用zookeeper的访问控制列表(ACLs)对于solr.有关zookeeper ACLs的信息 ,可以看zookeeper的文档: http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#s
Solr 未授权访问
maverickpig的博客
02-18 2452
Solr未授权访问
apache solr 7升级
最新发布
12-22
Apache Solr是一款开源的搜索平台,其7版本升级带来了许多新特性和改进,使得用户能够更加高效地进行搜索和数据分析。升级到Apache Solr 7可以带来诸多好处。 首先,Solr 7提供了更好的性能和稳定性,通过优化搜索和索引速度,以及提高集群的吞吐量和并发性能,可以更好地满足大规模数据的搜索需求。同时,Solr 7还引入了基于时间的数据分析功能,可以更好地支持实时数据的处理和分析。 其次,Solr 7引入了新的查询语言和功能,包括布尔查询、近似查询、条件查询等,可以更加灵活地对数据进行搜索和过滤。同时,Solr 7还加强了对多语言和多字段搜索的支持,可以更好地满足不同语言和数据类型的搜索需求。 此外,Solr 7还提供了全新的管理界面和监控工具,可以更加方便地进行索引和集群的管理,以及实时监控集群状态和性能指标,有助于提高系统的可用性和稳定性。 总之,Apache Solr 7升级带来了更好的性能、更丰富的功能和更方便的管理工具,可以帮助用户更好地进行搜索和数据分析,提高系统的可用性和灵活性。因此,升级到Solr 7是非常值得的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值