文章目錄

有些情况下,想给Solr增加权限控制,这样就不会被随意更新和删除。关于这点,在https://wiki.apache.org/solr/SolrSecurity有详细的描述。觉得最坑人的一点是Solr-4470还没resolved。不管它,先使用Jetty添加权限控制

下载已经编译好的solr-4.8.0,进入example目录
编辑etc/webdefault.xml,添加如下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<security-constraint>
<web-resource-collection>
<web-resource-name>Solr authenticated application</web-resource-name>
<url-pattern>/update/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>update-role</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr Update</realm-name>
</login-config>

编辑 etc/jetty.xml, 添加如下内容:

1
2
3
4
5
6
7
8
9
<Call name="addBean">
<Arg>
<New class="org.eclipse.jetty.security.HashLoginService">
<Set name="name">Solr Update</Set>
<Set name="config"><SystemProperty name="jetty.home" default="."/>/etc/realm.properties</Set>
<Set name="refreshInterval">0</Set>
</New>
</Arg>
</Call>

增加 etc/realm.properties,写入如下内容,也就是用户名,密码以及角色:

1
index: update, update-role

启动solr,到exampledocs目录下执行./post.sh solr.xml,返回401错误,说明未认证。修改post.sh,在调用curl时加上用户名和密码,如下:
curl –user index:update $URL –data-binary @$f -H ‘Content-type:application/xml’

再次执行./post.sh solr.xml,执行成功,到solr后台查看,可以看到添加文件成功,说明认证设置成功

文章目錄