url+用户名+密码_solr安全配置——用户名密码

最新推荐文章于 2023-07-27 16:58:27 发布
最新推荐文章于 2023-07-27 16:58:27 发布
阅读量513 收藏
点赞数
文章标签: url+用户名+密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39654751/article/details/111338739
版权

写网站用到了搜索服务器solr

同样是部署了项目到服务器上之后

发现这个没有访问限制

因为这个服务器不能关掉

只能通过端口屏蔽和设置密码的方式

实现避免他人访问获取资源数据

这里我采用了设用户名密码的方式

实现避免不必要的访问

查了查资料,做了各种尝试

发现下面的流程是可以做到的

用root用户进入docker容器

docker exec  -u root -it solr/bin/bashcd server/etc

创建密码配置文件

touch server/etc/verify.properties

进入该文件

vim server/etc/verify.properties

写入用户名和密码

#用户名:密码,权限user:pass,admin

键入Esc+:wq保存退出

然后编辑solr-jetty-context.xml文件

vim /opt/solr/server/contexts/solr-jetty-context.xml 

写入下面内容

<Get name="securityHandler">   <Set name="loginService">      <New class="org.eclipse.jetty.security.HashLoginService">         <Set name="name">verify—nameSet>         <Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/verify.propertiesSet>      New>    Set>Get>

 Esc+:wq保存退出

最后修改web.xml

  vim server/solr-webapp/webapp/WEB-INF/web.xml

删除以下内容(如果有)

<security-constraint>  <web-resource-collection>    <web-resource-name>Disable TRACEweb-resource-name>    <url-pattern>/url-pattern>    <http-method>TRACEhttp-method>  web-resource-collection>  <auth-constraint/>security-constraint><security-constraint>  <web-resource-collection>  <web-resource-name>Enable everything but TRACEweb-resource-name>  <url-pattern>/url-pattern>  <http-method-omission>TRACEhttp-method-omission>  web-resource-collection>security-constraint>

然后添加下面内容

<security-constraint>  <web-resource-collection>    <web-resource-name>Solrweb-resource-name>    <url-pattern>/url-pattern>  web-resource-collection>    <auth-constraint>         <role-name>adminrole-name>  auth-constraint>    security-constraint><login-config>       <auth-method>BASICauth-method>  <realm-name>verify-namerealm-name>  login-config>

键入 Esc+:wq保存退出 

输入exit退出容器

重启solr

docker restart solr

Spring项目 pom文件配置

<dependency><groupId>org.apache.solrgroupId><artifactId>solr-solrjartifactId> <exclusions>        <exclusion>              <artifactId>httpclientartifactId>                   <groupId>org.apache.httpcomponentsgroupId>         exclusion>          <exclusion>            <artifactId>httpcoreartifactId>                  <groupId>org.apache.httpcomponentsgroupId>                exclusion>        exclusions>dependency>

完工!

部署项目即可

效果图:

96df604e7b1112aedfdb5208da342dae.png

觉得有用的话辛苦点个关注鸭嘻嘻

写留言

往期原创推荐传送门:

    2020.11.15  Spring Boot项目创建

    2020.11.1   JavaScript网络爬虫之——英文文章

    2020.9.15   今日份日记

    2020.9.01   今日份日记

    2020.8.07   今日份日记

    2020.8.02   晚安

    2020.7.31   今日份日记

    2020.7.31   你还要我怎样 

    2020.7.24   乐谱收藏夹(一)

    2020.7.24   下雨了

    2020.7.21   米瑶留言小程序上线啦~

    2020.7.21   微信小程序开发之——米瑶云音乐

    2020.7.14   网站分享

    2020.7.08   技术分享——批量修改文件名

    2020.6.11   访寻

    2020.5.21   来世

weixin_39654751
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
solrb:Solr +Ruby+ OOP +:red_heart:= Solrb
03-20
ENV[ ' SOLR_URL ' ] = ' http://localhost:8983/solr/demo ' 您还可以使用Solr.configure显式指定solr URL: Solr . configure do | config | config . url = 'http://localhost:8983/solr/demo' end 重要的是要...
访问带有用户名密码保护的 URL
热门推荐
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
url主机域名可以省略_URI和URL详解
weixin_39604350的博客
10-26 1147
1.URI---用于标示一个抽象或者物理资源URI定义URI,通一资源标志符(Universal Resource Identifier, URI),就是由某个协议方案表示的资源的定位标识符,协议方案指的是访问资源所用的协议类型名称。它表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行定位的。 采用HTTP协议时,协议方案就是http。除此之外,还有ftp...
URL中嵌套用户名:密码的问题处理(base64加密的方式)
终究还是能力达不到预期的目标
08-01 7647
在添加一个新功能时,发现需要URL中嵌套user name 和passwd时,发现通过普通的方式,获取不到资源,常会被服务器拒绝掉,反馈403信息。 通过分析这个url,发现服务器端使用了一个很简单的加密协议。分析发现,使用的是base64位加密,把user and passwd 通过base64加密成一串字符串,然后在request header 上添加上,然后再去请求。就可以获取到资源了。
sss.rar_solr_solr search
09-23
开源企业搜索引擎SOLR的应用教程开源企业搜索引擎SOLR的应用教程
java solr solrj 带账号密码增量查询添加索引
11-14
主要讲解了 solr客户端如何调用带账号密码的solr服务器调用,实现添加索引和查询索引,以及分组查询
IK+Analyzer+2012FF_hf1 分词器全套使用下载
05-08
这是一种功能比较强大,使用比较多的分词器,可以将中文非常人性化的分词,还可以添加自定义词库。
Java -- springboot 配置 Solr
sky_eyeland的博客
09-05 430
springboot 配置 solr 的使用
SpringBoot+Solr控制台增加账号和密码
乐乐的专栏
02-23 1080
Solr控制台增加,账号和密码: 可以参见文章: https://blog.csdn.net/u011561335/article/details/90695860 控制台增加用户名密码后, SpringBoot 程序访问时需要配置如下: #solr Config 设置 spring.data.solr.host=http://user:Pass13572468@127.0.0.1:99...
solr 增加账号密码
一个想法
05-10 789
目录背景操作步骤创建role.properties文件修改 solr-jetty-context.xml 文件修改 web.xml 文件完成配置重启服务程序访问solr修改访问URL引入依赖 背景 当我们既不想将solr服务端口号加入防火墙,又不想将solr服务放开时,可给solr服务设置密码 然而solr管理界面没有增加修改用户名密码的操作,所以本文介绍一下通过配置文件给solr服务添加密码。 操作步骤 创建role.properties文件 在 solr-6.5.0_k\server\etc 下创
手把手教你 对 solr8 配置用户登录验证
若释·飞语
05-30 3832
首先下载最新版solr应用服务器压缩包,下载地址:点此下载 下载完毕后解压缩,目录结构变化不大,如图: 接着我们就开始进行登录的一系列配置操作。 打开路径:solr-8.1\server\etc,如图: 在此目录下新建verify.properties 配置文件(名字随意),如图: 打开文件进行编辑 , 内容如下: #用户名 密码 权限 user:pass,admin ...
在Linux中配置solr服务器
qq_41822751的博客
05-28 134
一、安装 安装solr 二、配置 1、配置业务字段 在solr中默认是中文分析器,需要手工配置配置一个FieldType,在FieldType中指定中文分析器。 Solr中的字段必须是先定义后使用。 1.1、中文分析器的配置 1、使用IK-Analyzer。把分析器的文件夹上传到服务器。 2、把分析器的jar包添加到solr工程中。 [root@localhost IK Analyzer 2012FF_hf1]# cp IKAnalyzer2012FF_u1.jar /usr/local/solr/
solr 8.11入门教程(5)账号密码
donggongai的博客
10-31 1702
https://solr.apache.org/guide/8_11/securing-solr.html 前面增加了访问白名单,这里再增加账号密码,这样区分一下同一个ip下的不同用户,进一步提升安全性。 1、jetty方式验证 我们这里使用的jetty模式启动。 1.1 创建user.properties文件 在solr-8.11.2/server/etc目录下创建user.properties,名字可以自己定义,与solr-jetty-context.xml中保持一致。 # # 这个文件定义用户名,密码
springboot 连接solr操作(一)
仰望星空下的自己
12-01 642
一、pom.xml 加载依赖 <!-- solr连接 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-solr</artifactId> </dependency> 更新即可 二、配置
Solr安装,配置
最新发布
weixin_44603464的博客
07-27 976
不同的是,Core 中存放的是各种文档,且这些文档不需要具有相同的 Field。因此,在正式使用 Solr 之前,必须先创建 Core。默认启动的 Solr 不需要用户名密码,任何人都可直接访问。(关系型数据库管理系统)的表,Solr Core 同样具有支持唯一标识的主键,也需要定义多个 Field。:用于指定Solr实例的端口,如果不指定该选项,该命令将自动使用它搜索得到的第一个Solr实例的端口。目录,该目录下的配置文件可作为产品级的Core来使用,因此推荐使用该目录作为Core配置文件的目录。
LInux上安装solr及简单配置
caoweifeng12的博客
05-07 432
安装solr 直接安装solr 此次安装的版本为solr 7.3 LInux为cetos 7 下载solr 本地安装solr 连接 链接:https://pan.baidu.com/s/1ZjQY5sAABPacfYPD_N5JSQ 提取码:xezh 在线安装 wget https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/7.7....
在ssm项目中整合solr,并且给solr配置用户名密码
06-06
好的,对于在SSM项目中整合Solr并配置用户名密码的问题,可以按照以下步骤进行操作: 1. 首先,需要在Solr的配置文件中配置安全认证和授权信息。具体可以参考Solr的官方文档,例如在 solrconfig.xml 中添加如下配置: ```xml <security> <user> <username>solr</username> <password>password</password> <roles> <role>admin</role> </roles> </user> </security> ``` 其中,`<username>` 和 `<password>` 分别为Solr的用户名密码,`<roles>` 可以配置该用户所拥有的角色,例如上面的配置中该用户拥有 `admin` 角色。 2. 在SSM项目中,需要引入 SolrJ 的相关依赖,例如: ```xml <dependency> <groupId>org.apache.solr</groupId> <artifactId>solr-solrj</artifactId> <version>8.9.0</version> </dependency> ``` 3. 在代码中,使用 SolrJ 进行连接 Solr 服务器,其中需要指定 Solr 的用户名密码,例如: ```java String solrUrl = "http://localhost:8983/solr/"; String username = "solr"; String password = "password"; SolrClient solrClient = new HttpSolrClient.Builder(solrUrl) .withBasicAuthCredentials(username, password) .build(); ``` 在以上代码中,`solrUrl` 为 Solr 服务器的地址,`username` 和 `password` 分别为配置的 Solr 用户名密码。使用 `HttpSolrClient.Builder` 进行创建 `SolrClient` 实例,通过 `withBasicAuthCredentials` 方法设置用户名密码即可实现访问 Solr 服务器。 希望这些能够对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值