Java Solr认证可能吗？（或者apache端口身份验证也可以工作）

目前，任何人都可以通过进入我的ip:8983/solr进入solr管理页面

我不能让它像那样，所以我怎样才能让它提示输入密码或其他什么

我已经设置了我的服务器apache2.conf文件，以便在www.mydomain.com访问我的站点时提示输入密码

但是当使用其他端口时，“需要密码”不会显示

有没有办法确保这一点

不要把我引向SolrSecurity维基，因为它太过时了。我试过了，运气不好

---

谢谢

好的，这可能有点冗长，因为原始海报不知道网络接口，所以我们开始

---

网络接口 连接到网络的计算机通常具有网络接口的概念，这是一种抽象，将IP配置数据（地址、网络掩码、DNS服务器等）组合到与网络通信的硬件设备（以太网卡、wifi卡等）上

此外，您可能会有一个称为环回接口的东西—一个虚拟接口，类似于您的计算机的自对话能力：）现代系统通常带有一个环回接口，该接口的IP地址配置为127.0.0.1。这使您的计算机即使没有联网，也可以假装联网，从而使某些内部操作更加通用

现在，当您启动一个网络应用程序时，您通常需要告诉它要使用哪个接口，或者在某些应用程序的行话中“要绑定到哪个地址”。例如，Apache使用该指令。去好好读一读

接口与可用性的关系 假设您的Apache服务器正在侦听一个配置了公共Internet IP地址的接口。。。世界上的任何人都可以通过IP地址或解析为该地址的DNS名称访问Apache所服务的任何内容

这通常是您的solr实例当前发生的情况

现在，关于环回接口的重要一点是，绑定到本地接口的内容只能从该计算机访问。我想你能看到我们要去哪里

解决方案 解决办法如下：

将solr配置为仅通过环回接口接受请求（或执行任何操作）。您可能需要更改一些参数，例如“listen to”、“bind”或类似的参数

配置Apache以将其在公共接口上接收的请求反向代理到solr

通过类似于基本HTTP身份验证的方式使Apache授权请求

---

如果你在这件事之后仍然感到困惑，请继续询问，我可以详细介绍，尽管我没有任何solr经验。

我不是这方面的专家。我只需要这个。在应用程序的web.xml或tomcat/conf/web.xml中，执行以下操作：

在进行此操作时，我发现以下链接对设置它很有用：

---

提示：您可以使用mod_jk代替代理，它应该更快些，以便提供我需要知道的一般答案：您了解网络接口和端口的概念吗？你知道环回接口吗？ivans不我不知道。。。我对安全性知之甚少，对网络接口的了解一般。solr是在tomcat或jetty中运行的web应用程序。你知道如何用雄猫做第一步吗？有链接吗？好的，找到一个链接：=>这就是你的意思吗？