Solr 安全简单配置

最新推荐文章于 2023-08-23 16:44:56 发布
最新推荐文章于 2023-08-23 16:44:56 发布
阅读量165 收藏
点赞数
文章标签: python 网络
原文链接:https://my.oschina.net/lcdmusic/blog/333330
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

SolrJ 安全性
SolrJ没有提供访问控制接口,也就是说只要知道solr服务器信息,任何人都可以连接solr服务器来进行索引增加、修改、删除操作;
根据Apache提供的文档说明,可以用一下三种方式进行控制;
1) 修改路径
webapp=/solr path=/select 将path改成其它
2) 限制客户端IP
通过限制client端的IP来进行控制,也是基于Tomcat控制

修改conf/server.xml  在<Host>节点中添加以下代码
allow运行访问的主机,多个IP时可以用 , 分开
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.208.119"/>


上面来自转载
http://yuanyong.iteye.com/blog/1482100


我采用的方式是Linux防火墙端口的限制,具体揍不奏效,有待验证:

-I INPUT -s 127.0.0.1 -p TCP --dport 8983 -j ACCEPT
-I INPUT -s 106.37.212.222 -p TCP --dport 8983 -j ACCEPT

防火墙配置中添加如上设置,

第一行表示主机内部可以访问

第二行表示客户端指定ip可以访问


转载于:https://my.oschina.net/lcdmusic/blog/333330

weixin_34376986
关注
solr入门之搭建具有安全控制和权限管理功能的SolrCloud集群
筑梦者
05-13 9409
结合上次搭建项目和配置安全控制的经验,工程的搭建过程应该如下: 1.搭建zookeeper集群 2.配置solr的jetty启动配置 3.在solr启动配置中增加zk的acl配置信息 4.使用solr配置,启动solrcloud集群将 集群交给zookeeper管理 5.上传相关的配置文件,创建集合 6.上传安全配置文件 7.登录admin界面,查看集群状态及能否访问到zookeep
如何安全的访问Solr web
qq_41401835的博客
04-21 1130
基于Basic,安全访问Solr web 摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。 注:使用solr版本 为 7.7版本,单机模式 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方...
八、Solr 安全配置
w13511069150的博客
12-15 834
Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务。但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。 一、WEB控制台配置 1.1创建配置文件 打开路径:E:\solr-8.6.3\server\etc,在此目录下新建user.properties 配置文件(名字随意),如图: 打开文件进行编辑 , 内容如下:格式为 用户名:密码,权限,如果配置多个用户.
Solr安全配置
莫莫的家
07-19 1073
solr没有提供访问控制,也就是说任何人知道solr服务器的信息,都可以连接服务器进行对索引的增删改查的操作。目前最简单的方法是限制client ip。在 /etc/tomcat6/server.xml 里的 项里,增加下面一句话: 只允许我们的web server访问solr
Solr专题(四)Solr安全设置
一半的博客
04-21 1808
因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。 请注意本例使用的是Solr7。 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方式 最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat...
solr配置安全验证
最新发布
sulei627719296的博客
08-23 815
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
Solr简单配置
01-09
总的来说,配置Solr涉及多个步骤,包括环境设置、安全配置、分词器的集成以及索引和查询的定制。这个过程需要对Java Web应用和搜索引擎原理有一定的理解,但一旦配置完毕,Solr将为你的应用提供强大的搜索功能。
solr-forward-auth-plugin:Solr简单正向身份验证插件
04-08
Solr简单正向身份验证插件,名为`solr-forward-auth-plugin`,是一个关键的安全组件,用于增强Apache Solr服务器的身份验证机制。在Solr中,安全性是至关重要的,尤其是当你在处理敏感数据或者需要控制对Solr实例...
Apache Solrsolr-8.11.1.tgz)
01-10
它包括一个默认的配置集,以及一个简单的数据导入处理程序(DIH)示例,帮助开发者了解如何设置和使用Solr。 5. **docs 目录**:包含了Solr的文档,包括用户手册、API参考和教程,对于学习和调试Solr非常有用。 6....
solr在SSM框架中使用(支持中文分词查询)
10-23
这个项目是solr在SSM框架中的使用,实现了在solr中增删改查操作,支持中文分词搜索,高亮显示查询内容,点击查询,描述条件处输入内容进行查询,可以测试中文分词功能。
solr添加安全设置
weixin_30332705的博客
12-14 94
solr版本为5.2.1 配置在了外网,不希望任何人都能拿到数据,所以添加了安全设置,参考http://www.jianshu.com/p/1e79edb2b817 按照上面的流程走了一遍 1./usr/local/src/solr-5.2.1/server/solr-webapp/webapp/WEB-INF/web.xml <security-constraint&gt...
Solr安全管理
随-记的专栏
07-30 1464
摘要: 在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。Solr admin page不安全Solr的管理页面可以做很多操作,不限于常用的查询命令,你还可以通过在Query页面更改Request-Handler来更新甚至删除数据。需要认证的HTTP请求我使用的测试环境
solr安全性怎么办
享受学习的过程
12-19 3277
SolrJ没有提供访问控制接口,也就是说只要知道solr服务器信息,任何人都可以连接solr服务器来进行索引增加、修改、删除操作;  根据Apache提供的文档说明,可以用一下三种方式进行控制;  1) 修改路径  webapp=/solr path=/select 将path改成其它  2) 限制客户端IP  通过限制client端的IP来进行控制,也是基于Tomcat控制  修改c
solr限制admin界面访问(端口限制和http授权限制)
ronon77的专栏
07-16 1087
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: &lt;userusername="admin...
solr入门之solr安全控制的研究和实践(一)
筑梦者
04-25 5136
本研究基于solr官方文档: 链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0 solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式: Kerberos Authentication Plugin Basic Authentication Plugin Rule-Based Authorization Plugin Custo
solr入门之solr安全控制的研究和实践(二)
筑梦者
04-26 9724
Permission Attributes(权限属性) 每个用户又一个或者几个权限组成,每个权限由几个定义过可以做哪些事的属性组成. 下面有一些不能被修改的预定义权限: Pre-defined Permissions 有一些预定义的权限。这些固定的默认值,不能修改,无法添加新属性。要使用这些属性,只需定义一个角色,包括这个权限, 然后给一个用户分配角色。 se
【转】Solr安全设置——对外禁用管理后台
weixin_34185320的博客
12-30 559
  本文转自:http://www.devnote.cn/article/94.html 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 Solr管理后台功能可谓强大,但是真正线上,如果管理后台地址可以公开访问的话,不但core的结构会暴漏出来,索引库甚至可以被修改或删除。 推荐的做法是,在apache或其他服务器上做设置,平...
二、为solr增加用户验证
如风
12-20 7816
添加此功能主要是为了增加solr服务器的安全性,不能随便让人访问。   1.      在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml添加用户角色并指定访问的用户名密码 2. 在F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm中添加用户访问权限设置
Solr 6.1.0功能及配置调研总结
solrconfig.xml文件用于配置Solr服务器的全局设置,如请求处理器、请求处理链、请求参数等。而schema.xml文件则定义了所有可搜索的字段和其属性,比如字段名、是否存储、是否索引等。 维护索引是Solr使用的一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值