因为solr的admin界面默认只需要知道ip和端口就能直接访问,如果被别有用心的人盯上就很容易给你的系统带来重大的破坏,所以我们应该限制访问。
请注意本例使用的是Solr7。
Solr集成了以下几种验证方式:
Basic自定义身份验证方式
Kerberos身份验证方式
Hadoop身份验证方式
最简单的一种大概就是限制solr服务的访问ip,如果使用tomcat当做容器,可以在server.xml中配置可访问的ip:
使用Basic认证
添加用户配置文件realm.properties:
admin:admin123,solr_admin
在/server/solr-webapp/webapp/WEB-INF/web.xml中添加如下内容:
solr
/
solr_admin
admin
BASIC
Solr Admin
在/server/contexts/solr-jetty-context.xml中的Configure属性中添加:
admin
/etc/realm.properties
重启solr,访问admin界面,提示需要输入密码才能访问。