Security 如何保护Solr 5.3.1版管理页面

我是Solr的新手，在过去的一天半时间里，我一直在研究这个问题，最后我转到这里

我有一个Solr服务器并在运行，我让我的网络管理员在防火墙中配置一个规则，以便我们可以从JavaScript应用程序访问它进行查询。这很有效。我遇到的问题是Solr管理页面完全向世界开放，我尝试了各种帖子中描述的一切，除了ZooKeeper方法，我不想尝试，因为我对设置ZooKeeper和SolrCloud不感兴趣

参考帖子：还有其他一些

我所做的是在/opt/solr/server/etc中修改jetty.xml，并添加了这个

Solr现在是安全的，但一切都是密码保护的，我希望我的查询是开放的，其余的受保护。我尝试添加不同的url模式，如/admin/*、/mycollection/dataimport/*等，但这些似乎都不会影响查询也是安全的。参考
按照的建议，您可以保持配置不变，但要公开您想要公开的端点

因此，您可以将这样的
添加到web.xml，但对于匹配的
，请忽略
。这将使它向公众开放。除了Solr实例其余部分的基本auth之外，您还可以逐步公开应该是公共的核心或处理程序


菌落
/菌落/*

需要注意的是，您需要添加任何作为自己的URL模式公开的内容。但这也可能是一个优点，因为您可以选择对集合进行细粒度访问控制，例如，每个集合一个用户。
我自己也发现了这一点。从5.4开始，添加了更多基于角色的安全特性，并且我已经使用所述的规则锁定了读取和更新。然而，管理面板本身仍然是敞开的。我们所要做的就是需要基本的auth来访问Solr5中的任何内容。在发布悬赏后不久，我发现确实有一个解决方案，但它只适用于SolrCloud。Solr尚不支持独立模式下的基本身份验证。我假设他们在中对此有一张罚单，但我找不到。你在帖子中没有提到如何以及在哪里创建了realm.properties。当你加上这个，你就不再依赖参考文章了，这篇文章对我来说是自我维持的。谢谢希望Solr文档能够在某个时候解释这个解决方案，因为他们越来越有安全意识，很多人单独运行非云实例。欢迎使用。我们还运行一个单独的非云实例：）