Security 如何通过发送keypass/access令牌将Solr配置为仅接受请求
Solr专家 目前,我正在使用一个自定义代理脚本来只接受具有正确keypass参数的请求。是否可以为这样的用例配置solr,这样我就不需要这个代理脚本了 例如:localhost/proxy/search?keypass=asdaefva&query=SEARCHPARAMETERS 致意Security 如何通过发送keypass/access令牌将Solr配置为仅接受请求,security,solr,access-token,Security,Solr,Access Token,Solr专家 目前,我正在使用一个自定义代理脚本来只接受具有正确keypass参数的请求。是否可以为这样的用例配置solr,这样我就不需要这个代理脚本了 例如:localhost/proxy/search?keypass=asdaefva&query=SEARCHPARAMETERS 致意 Tim如果你有一个足够新的Solr版本,你可以。这还允许您限制给定密钥(即user:pass)可以访问的集合和操作 这些文件在名为security.json的文件中配置,该文件存储在Zookeeper(用于S
Tim如果你有一个足够新的Solr版本,你可以。这还允许您限制给定密钥(即user:pass)可以访问的集合和操作 这些文件在名为
security.json
的文件中配置,该文件存储在Zookeeper(用于SolrCloud)中,或者本地存储在磁盘上(在单机模式下使用本地文件的支持添加得比在群集模式下使用它的原始支持晚)
}
}
在独立模式下运行Solr时,您需要创建security.json
文件,并将其放入安装的$Solr\u HOME
目录中(这与您找到的Solr.xml
位置相同,通常是服务器/Solr
)
{
"authentication":{
"class":"solr.BasicAuthPlugin",
"credentials":{
"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[
{
"name":"security-edit",
"role":"admin"
}
],
"user-role":{
"solr":"admin"
}
}