消除Solr Web增加Basic安全性验证后对htttp请求的影响

最新推荐文章于 2022-12-07 14:53:03 发布
最新推荐文章于 2022-12-07 14:53:03 发布
阅读量279 收藏
点赞数
分类专栏: java solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x948130516/article/details/98598439
版权
java 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
solr
3 篇文章 0 订阅
订阅专栏

原文:https://brandnewuser.iteye.com/blog/2318027

Solr的在5.0版本后,不再提供战争包部署的方式,取而代之的是内置了码头服务,

 

但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用码头的方式来限制网络访问。

 

Solr的/服务器/ Solr的-web应用/ WEB-INF / web.xml文件中增加以下字段:

 

 

XML代码  收藏代码

  1. security-constraint >  
  2.     web-resource-collection >  
  3.       web-resource-name solr </ web-resource-name >  
  4.       url-pattern </ url-pattern >  
  5.     </ web-resource-collection >  
  6.     auth-constraint >  
  7.       role-name solr_admin </ role-name >  
  8.       role-name admin </ role-name >  
  9.     </ auth-constraint >  
  10.    
  11.     login-config >  
  12.       auth-method BASIC </ auth-method >  
  13.       realm-name Solr Admin </ realm-name >  
  14.     </ login-config >  
  15.   </ security-constraint >  

 

 

配置验证方式BASIC(用户名密码的方式)。

 

Solr的/服务器的/ etc /的jetty.xml中增加呼叫标签:

 

XML代码  收藏代码

  1. Call name “addBean” >   
  2.       Arg >  
  3.         New class “org.eclipse.jetty.security.HashLoginService” >   
  4.           Set name “name” Solr Admin </ Set >   
  5.           Set name “config” >   
  6.             /Users/mazhiqiang/develop/tools/solr-5.5.0/server/etc/realm.properties  
  7.           </ Set >  
  8.           Set name “refreshInterval” </ Set >   
  9.         </ >  
  10.       </ Arg >  
  11.     </ Call >  

 

 

配置中指定密码文件的路径,可以在其中使用<SystemProperty>来共同组合路径,例如配置了环境变量的情况下,可以使用下面的方式:

 

 

XML代码  收藏代码

  1. Set name “config” SystemProperty name “jetty.home” default “。” /> /etc/realm.properties </ Set >     

  

而指定的realm.properties就是相关密码文件了:

 

XML代码  收藏代码

  1. 管理员:XXXX,solr_admin  

 

 

设置完成,重新启动Solr的即可,如果不输入用户名和密码,无法登陆成功:

 

 

 

 

 

注意该方法同样会影响HttpSolr连接以及SolrCloud连接,报出下面的错误:

 

 

的Java代码  收藏代码

  1. “code” 500 “codeMsg” “来自服务器的错误:http:// xxx:8983 / solr / brand:预期的mime类型应用程序/八位字节流但是得到了text / html。<html> \ n <head> \ n <meta http-equiv = \“Content-Type \”content = \“text / html; charset = UTF-8 \“/> \ n <title>错误401未授权</ title> \ n </ head> \ n <body> <h2> HTTP错误401 </ h2> \ n <p>访问/的问题solr / brand / select。原因:\ n <pre>未经授权</ pre> </ p> <hr> <i> <small>由Jetty提供支持:// </ small> </ i> <hr /> \ n \ n </ body> \ n </ html> \ n“ }  

 

 

我们可以使用简单验证的方式来测试一下:

 

 

的Java代码  收藏代码

  1. URL url =  new  URL(“http:// xxxx:8983 / solr /” );  
  2. 字符串编码= Base64.encode(“admin:xxxx” .getBytes());  
  3.    
  4. HttpURLConnection connection =(HttpURLConnection)url.openConnection();  
  5. connection.setRequestMethod(“GET” );  
  6. connection.setDoOutput(true );  
  7. connection.setRequestProperty(“授权” ,  “基本”  +编码);  
  8. InputStream content =(InputStream)connection.getInputStream();  
  9. BufferedReader in =  
  10.         new  BufferedReader(new  InputStreamReader(content));  
  11. 字符串行;  
  12. while  ((line = in.readLine())!=  null ){  
  13.     的System.out.println(线);  
  14. }  

  

如果加上凭证,是可以成功地将结果HTML打印出来,否则提示401(未授权)错误。

 

此时使用SolrCloud的情况下,就不能用CloudSolrClient中内置的HttpClient的,而只能在外部声明并传入,顺带建立CredentialsProvider,用于基本权限验证:

 

 

的Java代码  收藏代码

  1. String zkHost = PropertiesUtil.getProperty(“zkhost” ,PROPERTY_FILE_NAME);  
  2. String collection = PropertiesUtil.getProperty(collectionName.getConfigName(),PROPERTY_FILE_NAME);  
  3. int  zkClientTimeout = StringUtils  
  4.       .parseInt(PropertiesUtil.getProperty(“zkClientTimeout” ,PROPERTY_FILE_NAME));  
  5. int  zkConnectTimeout = StringUtils  
  6.       .parseInt(PropertiesUtil.getProperty(“zkConnectTimeout” ,PROPERTY_FILE_NAME));  
  7.    
  8.         PoolingHttpClientConnectionManager connManager =  new  PoolingHttpClientConnectionManager();  
  9.         //连接池最大连接数  
  10.         connManager.setMaxTotal(50 );  
  11.         //每个路由最大连接数  
  12.         connManager.setDefaultMaxPerRoute(20 );  
  13.    
  14.         // http请求配置信息  
  15.         RequestConfig requestConfig = RequestConfig.custom()。setConnectTimeout(2000 ).setSocketTimeout(2000 )  
  16.                 .setConnectionRequestTimeout(500 ).setCookieSpec(CookieSpecs.STANDARD)  
  17.                 。建立();  
  18.    
  19.         CredentialsProvider credentialsProvider =  new  BasicCredentialsProvider();  
  20.         credentialsProvider.setCredentials(new  AuthScope(PropertiesUtil.getProperty(“solrHost” ,PROPERTY_FILE_NAME),  
  21.                 Integer.parseInt(PropertiesUtil.getProperty(“solrPort” ,PROPERTY_FILE_NAME))),  
  22.                 new  UsernamePasswordCredentials(PropertiesUtil.getProperty(“solrUserName” ,PROPERTY_FILE_NAME),  
  23.                         PropertiesUtil.getProperty(“solrPassword” ,PROPERTY_FILE_NAME)));  
  24.    
  25.         CloseableHttpClient httpClient = HttpClients.custom()。setConnectionManager(connManager).setDefaultRequestConfig(requestConfig)  
  26.                 .setConnectionManagerShared(true ).setDefaultCredentialsProvider(credentialsProvider).build();  
  27.    
  28.         CloudSolrClient cloudSolrClient =  new  CloudSolrClient(zkHost,httpClient);  

 

 

此时就可以像以前一样正常查询了,注意在已经添加凭据情况下,如果此时服务器不需要验证,也不会出错。 

 

对定时全/增量导入的影响

 

如果增加了安全校验,同样也会影响full-import,delta-import的执行,此时从solr.log日志中就可以拿到错误的信息:

 

的Java代码  收藏代码

  1. 2016 08 29 09 10 41.925  INFO(Timer- )[] oashdsBaseTimerTask [product] <索引更新过程>过程开始于...............  29.08 2016 09 10 41 925     
  2. 2016 08 29 09 10 41.948  INFO(Timer- )[] oashdsBaseTimerTask [product] <索引更新过程>完整URL http:// localhost:8983 / solr / product / dataimport?command = delta-import&clean = false&commit =真   
  3. 2016 08 29 09 10 41.958  INFO(Timer- )[] oashdsBaseTimerTask [product] <索引更新过程>响应消息未经授权   
  4. 2016 08 29 09 10 41.958  INFO(Timer- )[] oashdsBaseTimerTask [product] <索引更新过程>响应代码              401   
  5. 2016 08 29 09 10 41.986  INFO(Timer- )[] oashdsBaseTimerTask [product] <索引更新过程>与服务器localhost断开连接   
  6. 2016 08 29 09 10 41.986  INFO(Timer- )[] oashdsBaseTimerTask [product] <索引更新流程>流程于................ 29.08 结束  2016 09 10 41 986     

 

 

在全面导入/增量导入的相关代码中,没有涉及到权限验证部分,直接使用HTTP连接:

 

的Java代码  收藏代码

  1. protected void  sendHttpPost(String completeUrl,String coreName){   
  2.   DateFormat df =  new  SimpleDateFormat(“dd.MM.yyyy HH:mm:ss SSS” );  
  3.   Date startTime =  new  Date();  
  4.    
  5.   //准备核心变量  
  6.   String core = coreName ==  null  ? “”  :  “[”  + coreName +  “]” ;  
  7.    
  8.   logger.info(核心  
  9.         +  “<索引更新过程>过程从..............开始。”  
  10.         + df.format(startTime));  
  11.    
  12.   尝试 {  
  13.    
  14.       URL url =   网址(completeUrl);  
  15.       HttpURLConnection conn =(HttpURLConnection)url.openConnection();  
  16.    
  17.       conn.setRequestMethod(“POST” );  
  18.       conn.setRequestProperty(“type” ,  “submit” );  
  19.       conn.setDoOutput(true );  
  20.    
  21.       //发送HTTP POST  
  22.       conn.connect();  
  23.    
  24.       logger.info(核心+  “<索引更新过程>完整URL \ t \ t \ t \ t \ t”  
  25.             + conn.getURL());  
  26.       logger.info(核心+  “<索引更新过程>响应消息\ t \ t \ t \ t”  
  27.             + conn.getResponseMessage());  
  28.       logger.info(核心+  “<索引更新过程>响应代码\ t \ t \ t”  
  29.             + conn.getResponseCode());  
  30.    
  31.       //如果发生错误,请侦听属性文件中的更改  
  32.       if  (conn.getResponseCode()!=  200 ){  
  33.         reloadParams();  
  34.       }  
  35.    
  36.       conn.disconnect();  
  37.       logger.info(核心  
  38.             +  “<索引更新过程>与服务器\ t \ t \ t断开连接”  
  39.             +服务器);  
  40.       Date endTime =  new  Date();  
  41.       logger.info(核心  
  42.             +  “<索引更新过程>过程结束于................”  
  43.             + df.format(endTime));  
  44.   }  catch  (MalformedURLException mue){  
  45.       logger.error(“无法汇编HTTP POST的URL” ,mue);  
  46.   }  catch  (IOException ioe){  
  47.       logger.error(  
  48.             “尝试发送HTTP POST时无法连接到指定的URL” ,  
  49.             IOE);  
  50.   }  catch  (例外e){  
  51.       logger.error(“无法发送HTTP POST” ,e);  
  52.   }  
  53. }  

 

 

这种方式同样需要增加权限验证,在conn执行连接之前,要设置认证选项:

 

的Java代码  收藏代码

  1. String encoding = Base64.encode(“username:password”.getBytes());  
  2. conn.setRequestProperty(“授权” ,  “基本”  +编码);  

 

 

注意当前使用的仅仅是硬编码设置的用户名,密码,修改完成后,要将原有的罐子包(Apache的solr的-dataimportscheduler-1.0.jar)进行重新编译并替换,重启solr的服务即可。

 

 

使用内置的HttpSolrClient

 

即并不传入原来的,还有另外一种方法,可用于配置基本用户以及密码认证,在HttpClientConfigurer类中对DefaultHttpClient的参数进行配置时,使用了下面的属性配置:

 

的Java代码  收藏代码

  1. final  String basicAuthUser = config  
  2.     获得(HttpClientUtil.PROP_BASIC_AUTH_USER);  
  3. final  String basicAuthPass = config  
  4.     获得(HttpClientUtil.PROP_BASIC_AUTH_PASS);  

 

 

如果使用这种方式,那么在创建内置的HttpSolrClient时需要传入参数,可以在PARAMS中加入基本认证即可。

 

的Java代码  收藏代码

  1. ModifiableSolrParams params =  new  ModifiableSolrParams();  
  2.       params.set(HttpClientUtil.PROP_MAX_CONNECTIONS,  128 );  
  3.       params.set(HttpClientUtil.PROP_MAX_CONNECTIONS_PER_HOST,  32 );  
  4.       params.set(HttpClientUtil.PROP_FOLLOW_REDIRECTS,  false );  
  5.       params.set(HttpClientUtil.PROP_BASIC_AUTH_USER,  “admin” );  
  6.       params.set(HttpClientUtil.PROP_BASIC_AUTH_PASS,  “zhen.com” );  
  7.       params.set(HttpClientUtil.PROP_MAX_CONNECTIONS,  1000 );  
  8.       params.set(HttpClientUtil.PROP_ALLOW_COMPRESSION,  true );  
  9.       params.set(HttpClientUtil.PROP_MAX_CONNECTIONS_PER_HOST,  1000 );  
  10.       CloseableHttpClient closeableHttpClient = HttpClientUtil.createClient(params);  
  11.    
  12. HttpSolrClient solrClient =  new  HttpSolrClient(solrurl,closeableHttpClient);  

  

同样的方法也适用于CloudSolrClient。

沫离痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件
05-30
手把手教你 对 solr8 配置用户登录验证 涉及到的配置文件,博文地址:https://blog.csdn.net/u011561335/article/details/90695860
solr 8.11入门教程(5)账号密码
donggongai的博客
10-31 1751
https://solr.apache.org/guide/8_11/securing-solr.html 前面增加了访问白名单,这里再增加账号密码,这样区分一下同一个ip下的不同用户,进一步提升安全性。 1、jetty方式验证 我们这里使用的jetty模式启动。 1.1 创建user.properties文件 在solr-8.11.2/server/etc目录下创建user.properties,名字可以自己定义,与solr-jetty-context.xml中保持一致。 # # 这个文件定义用户名,密码
Linux centos solr8.11.2下载与安装配置建立索引(全量、增量更新)全套图解版
最新发布
cshongye的专栏
12-07 2301
Linux centos solr8.11.2下载与安装配置建立索引(全量、增量更新)全套图解版
solr入门之使用SolrJ进行安全认证和权限管理
筑梦者
06-15 6049
2. 关于solr通用管理的尝试 正常的通用使用中是没有关于管理的API的,一般简单的文档操作都是solrj进行二次封装后 提供给我们使用的,CURD操作. 超出这个范畴就需要,使用初次封装的方法来解决了. 首先,solrj是和solr之间通过HTTP请求进行数据交互的.知道这点,我们就看看solr的request中提供给我们的类,进而选出符合要求的使用即可: 这里只
Solr8.8安全控制,开启基本身份验证
南国以南i的博客
04-28 1801
前言:请各大网友尊重本人原创知识分享,谨记本人博客:南国以南i 背景:solr默认安装没带权限控制,每次进入页面直接操作都有点裸奔的感觉。要使用基本身份验证您必须先创建一个security.json文件,对于基本身份验证,security.json文件必须有一个authentication部分,它定义用于身份验证的类。可以在创建文件时添加用户名和密码(例如:sha256(password+salt) hash),或者可以稍后使用基本验证API添加。   1.示例security.json显示了如下
Apache Solr组件安全概览1
08-03
这些漏洞可能被攻击者利用,影响系统的稳定性和数据安全性。文章末尾提到的一个全版本任意文件读取漏洞,官方拒绝修复,用户需谨慎处理。 4. **攻击面和防御策略** - **攻击面概述**:攻击者可能会针对Solr的配置...
solr dataimportscheduler jar 支持用户验证
12-13
在apache-solr-dataimportscheduler.jar基础上进行了修改,修复了POST和时间的bug,添加了用户验证功能,在dataimport.properties中添加 username=xxx password=xxx 即可实现solr用户验证,亲测可用
一致性hash和solr千万级数据分布式搜索引擎中的应用
03-02
互联网创业中大部分人都是草根创业,这个时候没有强劲的服务器,也没有钱去买很昂贵的海量数据库。在这样严峻的条件下,一批又一批的创业者从创业中获得成功,这个和当前的开源技术、海量数据架构有着必不可分的关系...
solr dataimportscheduler 支持用户验证 含源码
12-13
在apache-solr-dataimportscheduler.jar基础上进行了修改,修复了POST和时间的bug,添加了用户验证功能,在dataimport.properties中添加 username=xxx password=xxx 即可实现solr用户验证,亲测可用,该版本内含源码
solrcloud的solr8连接
PYJcsdn的博客
06-23 616
@ApiOperation(value="查询solr的高亮", notes="查询solr的高亮测试") @ApiImplicitParams({@ApiImplicitParam(name="menuId", value="菜单id", required=true) }) @GetMapping("/queryHighlight/{menuId}") @Test //Result<Object> public void queryHighlight() {//@NotNull(messa.
windows solrcloud(solr8.6.2)真实集群搭建测试
psh111的博客
10-26 357
之前搭建了一下solrcloud伪集群,能够执行插入和查询功能,接下来要尝试在真实的多机环境上搭建集群 环境搭建 两台电脑,ip分别为192.168.1.162,和192.168.1.199,每台电脑上3个伪zookeeper服务器,4个伪solr服务器,每台电脑上环境搭建过程与伪集群搭建的过程基本一致,所以总共有6个zookeeper服务器(官方建议是奇数个,为了方便我还是用了6个)和8个solr服务器。 需要修改的文件 修改zookeeperi/conf/zoo.cfg的server的ip和端口号 我修
solr8.9部署solrcloud
jetmouse的博客
08-25 397
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 86万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
Solr Web增加Basic安全性验证
clamaa的专栏
08-17 449
  Solr在5.0版本后,不再提供war包部署的方式,取而代之的是内置了jetty服务,   但是我们发现其中并没有内置任何安全性相关检查,任何人如果知道了我们的外网地址就能直接访问并修改其中的索引。经过查找可以使用jetty的方式来限制web访问。   solr/server/solr-webapp/WEB-INF/web.xml中增加以下字段:     &lt;sec...
人脸识别图片base64编码,Java实现
程序员凯小白的博客
06-09 32万+
百度AI平台提供了丰富的智能识别接口,可以直接调用。 对于人脸识别检测,Http SDK文档-V3 中的Java语言文档,人脸识别必须对人脸图片进行base64编码。而常规的上传地址则会返 回返回222203,参数非法的错误。这个时候我们就需要对图片进行base64编码。 本文介绍的是通过图片地址读入图片数据进行base64编码,然后将编码的返回值作为参数带入sam...
solr入门之solr安全控制的研究和实践(一)
筑梦者
04-25 5118
本研究基于solr官方文档: 链接:http://pan.baidu.com/s/1geAadZ9 密码:02x0 solr从5.3.0开始提供了安全验证的机制,具体有以下几种方式: Kerberos Authentication Plugin Basic Authentication Plugin Rule-Based Authorization Plugin Custo
solr入门之安全认证和权限控制实践
筑梦者
05-05 2925
solr增加用户验证
xueyunzi1的博客
09-19 580
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
solr后台登录验证
weixin_34320724的博客
08-04 349
为什么80%的码农都做不了架构师?>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值