url+用户名+密码_solr安全配置——用户名密码

最新推荐文章于 2024-09-09 15:55:55 发布
最新推荐文章于 2024-09-09 15:55:55 发布
阅读量564 收藏
点赞数
文章标签: url+用户名+密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39654751/article/details/111338739
版权

写网站用到了搜索服务器solr

同样是部署了项目到服务器上之后

发现这个没有访问限制

因为这个服务器不能关掉

只能通过端口屏蔽和设置密码的方式

实现避免他人访问获取资源数据

这里我采用了设用户名密码的方式

实现避免不必要的访问

查了查资料,做了各种尝试

发现下面的流程是可以做到的

用root用户进入docker容器

docker exec  -u root -it solr/bin/bashcd server/etc

创建密码配置文件

touch server/etc/verify.properties

进入该文件

vim server/etc/verify.properties

写入用户名和密码

#用户名:密码,权限user:pass,admin

键入Esc+:wq保存退出

然后编辑solr-jetty-context.xml文件

vim /opt/solr/server/contexts/solr-jetty-context.xml 

写入下面内容

<Get name="securityHandler">   <Set name="loginService">      <New class="org.eclipse.jetty.security.HashLoginService">         <Set name="name">verify—nameSet>         <Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/verify.propertiesSet>      New>    Set>Get>

 Esc+:wq保存退出

最后修改web.xml

  vim server/solr-webapp/webapp/WEB-INF/web.xml

删除以下内容(如果有)

<security-constraint>  <web-resource-collection>    <web-resource-name>Disable TRACEweb-resource-name>    <url-pattern>/url-pattern>    <http-method>TRACEhttp-method>  web-resource-collection>  <auth-constraint/>security-constraint><security-constraint>  <web-resource-collection>  <web-resource-name>Enable everything but TRACEweb-resource-name>  <url-pattern>/url-pattern>  <http-method-omission>TRACEhttp-method-omission>  web-resource-collection>security-constraint>

然后添加下面内容

<security-constraint>  <web-resource-collection>    <web-resource-name>Solrweb-resource-name>    <url-pattern>/url-pattern>  web-resource-collection>    <auth-constraint>         <role-name>adminrole-name>  auth-constraint>    security-constraint><login-config>       <auth-method>BASICauth-method>  <realm-name>verify-namerealm-name>  login-config>

键入 Esc+:wq保存退出 

输入exit退出容器

重启solr

docker restart solr

Spring项目 pom文件配置

<dependency><groupId>org.apache.solrgroupId><artifactId>solr-solrjartifactId> <exclusions>        <exclusion>              <artifactId>httpclientartifactId>                   <groupId>org.apache.httpcomponentsgroupId>         exclusion>          <exclusion>            <artifactId>httpcoreartifactId>                  <groupId>org.apache.httpcomponentsgroupId>                exclusion>        exclusions>dependency>

完工!

部署项目即可

效果图:

96df604e7b1112aedfdb5208da342dae.png

觉得有用的话辛苦点个关注鸭嘻嘻

写留言

往期原创推荐传送门:

    2020.11.15  Spring Boot项目创建

    2020.11.1   JavaScript网络爬虫之——英文文章

    2020.9.15   今日份日记

    2020.9.01   今日份日记

    2020.8.07   今日份日记

    2020.8.02   晚安

    2020.7.31   今日份日记

    2020.7.31   你还要我怎样 

    2020.7.24   乐谱收藏夹(一)

    2020.7.24   下雨了

    2020.7.21   米瑶留言小程序上线啦~

    2020.7.21   微信小程序开发之——米瑶云音乐

    2020.7.14   网站分享

    2020.7.08   技术分享——批量修改文件名

    2020.6.11   访寻

    2020.5.21   来世

weixin_39654751
关注
SpringBoot Starter Solr Search Engine Support
AI天才研究院
07-29 1039
2019年是搜索引擎热潮的开始。近几年,开源社区不断涌现出众多优秀的搜索引擎系统,如ElasticSearch、Solr等。与此同时,Spring Framework也迎来了对搜索引擎整合的新浪潮,通过Spring Data JPA/Hibernate Search或Spring Data Elasticsearch可以轻松实现基于Lucene、Elasticsearch或其他搜索引擎的集成。因此,越来越多的开发者开始关注并选择这些搜索引擎作为自己的后端数据存储方案。
Python安全攻防-从入门到入狱
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
访问带有用户名密码保护的 URL
热门推荐
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
【HTTP】URL的基本概念和构成
最新发布
qq_74301026的博客
09-09 582
本文主要讲解了URL的基本组成格式及相应的字段名解释。
url主机域名可以省略_URI和URL详解
weixin_39604350的博客
10-26 1238
1.URI---用于标示一个抽象或者物理资源URI定义URI,通一资源标志符(Universal Resource Identifier, URI),就是由某个协议方案表示的资源的定位标识符,协议方案指的是访问资源所用的协议类型名称。它表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行定位的。 采用HTTP协议时,协议方案就是http。除此之外,还有ftp...
URL中嵌套用户名:密码的问题处理(base64加密的方式)
终究还是能力达不到预期的目标
08-01 7821
在添加一个新功能时,发现需要URL中嵌套user name 和passwd时,发现通过普通的方式,获取不到资源,常会被服务器拒绝掉,反馈403信息。 通过分析这个url,发现服务器端使用了一个很简单的加密协议。分析发现,使用的是base64位加密,把user and passwd 通过base64加密成一串字符串,然后在request header 上添加上,然后再去请求。就可以获取到资源了。
访问带有用户名密码URL
mfzabc的博客
03-10 5147
很简单,举例如下: HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); urlConnection.setRequestMethod("GET"); urlConnection.setDoOutput(false);
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件
05-30
首先,我们需要了解 Solr安全组件——Jetty 容器。Solr 默认使用 Jetty 作为其 Web 服务器,Jetty 提供了基于角色的访问控制(RBAC)和身份验证机制。我们将通过修改配置文件来实现用户登录验证。 1. **配置文件...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1382
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
JAVA使用RestTemplate访问URL用户名密码验证的Http请求
记录在工作学习中遇到的一些问题,我与大家共同进步。
02-20 872
信息设置在header后,并通过exchange方法进行http请求,最终在创建连接时,其携带了。直接拼接在url中,然后通过restTemplate.getForObject进行请求导致的。通过debug,可以发现,restTemplate.getForObject进行请求时,携带的。根据报错结果可以推测请求失败是因为该http请求在目的主机鉴权失败。:请求报错:“401 Unauthorized…在对代码修改后,再次调用接口,访问成功。信息直接拼接在url中,,因此导致鉴权失败;信息,因此鉴权成功。
URL 传递用户名/密码
shengyao15的专栏
04-11 5582
用户名密码URL传递时,在accessLog中会有安全漏洞。 用Base64编码,同样用反编码的方式得到。 除了用post的方式外, 还可以将用户名密码放到Header中 [code="java"] URL u = new URL(url + folder); URLConnection con = null; List list = null; con = u.o...
Java -- springboot 配置 Solr
sky_eyeland的博客
09-05 477
springboot 配置 solr 的使用
solr8.4配置用户登录验证
h_and_g的博客
01-09 1566
-重新配置 security-resource-collection (删除之前的security-constraint,会导致登录的配置无效)-->-- 添加配置权限认证:在文件configure中添加获取用户文件的配置,内容如下: -->-- 添加配置权限认证:在文件configure中添加获取用户文件的配置,内容如下: -->-- name与web.xml中realm-name一致即可 -->-- name与web.xml中realm-name一致即可 -->目录下只有一个文件,就是它了。
SpringBoot+Solr控制台增加账号和密码
乐乐的专栏
02-23 1153
Solr控制台增加,账号和密码: 可以参见文章: https://blog.csdn.net/u011561335/article/details/90695860 控制台增加用户名密码后, SpringBoot 程序访问时需要配置如下: #solr Config 设置 spring.data.solr.host=http://user:Pass13572468@127.0.0.1:99...
solr 增加账号密码
一个想法
05-10 980
目录背景操作步骤创建role.properties文件修改 solr-jetty-context.xml 文件修改 web.xml 文件完成配置重启服务程序访问solr修改访问URL引入依赖 背景 当我们既不想将solr服务端口号加入防火墙,又不想将solr服务放开时,可给solr服务设置密码 然而solr管理界面没有增加修改用户名密码的操作,所以本文介绍一下通过配置文件给solr服务添加密码。 操作步骤 创建role.properties文件 在 solr-6.5.0_k\server\etc 下创
手把手教你 对 solr8 配置用户登录验证
若释·飞语
05-30 4014
首先下载最新版solr应用服务器压缩包,下载地址:点此下载 下载完毕后解压缩,目录结构变化不大,如图: 接着我们就开始进行登录的一系列配置操作。 打开路径:solr-8.1\server\etc,如图: 在此目录下新建verify.properties 配置文件(名字随意),如图: 打开文件进行编辑 , 内容如下: #用户名 密码 权限 user:pass,admin ...
在ssm项目中整合solr,并且给solr配置用户名密码
06-06
好的,对于在SSM项目中整合Solr配置用户名密码的问题,可以按照以下步骤进行操作: 1. 首先,需要在Solr配置文件中配置安全认证和授权信息。具体可以参考Solr的官方文档,例如在 solrconfig.xml 中添加如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值