Security 如何通过发送keypass/access令牌将Solr配置为仅接受请求_Security_Solr_Access Token

Security 如何通过发送keypass/access令牌将Solr配置为仅接受请求

security solr

Security 如何通过发送keypass/access令牌将Solr配置为仅接受请求,security,solr,access-token,Security,Solr,Access Token,Solr专家目前，我正在使用一个自定义代理脚本来只接受具有正确keypass参数的请求。是否可以为这样的用例配置solr，这样我就不需要这个代理脚本了例如：localhost/proxy/search？keypass=asdaefva&query=SEARCHPARAMETERS 致意 Tim如果你有一个足够新的Solr版本，你可以。这还允许您限制给定密钥（即user:pass）可以访问的集合和操作这些文件在名为security.json的文件中配置，该文件存储在Zookeeper（用于S

Solr专家

目前，我正在使用一个自定义代理脚本来只接受具有正确keypass参数的请求。是否可以为这样的用例配置solr，这样我就不需要这个代理脚本了

例如：localhost/proxy/search？keypass=asdaefva&query=SEARCHPARAMETERS

致意

Tim

如果你有一个足够新的Solr版本，你可以。这还允许您限制给定密钥（即user:pass）可以访问的集合和操作

这些文件在名为

security.json

的文件中配置，该文件存储在Zookeeper（用于SolrCloud）中，或者本地存储在磁盘上（在单机模式下使用本地文件的支持添加得比在群集模式下使用它的原始支持晚）

} }

在独立模式下运行Solr时，您需要创建

security.json

文件，并将其放入安装的

$Solr\u HOME

目录中（这与您找到的

Solr.xml

位置相同，通常是

服务器/Solr

）

{
  "authentication":{
    "class":"solr.BasicAuthPlugin",
    "credentials":{
      "solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
    }
  },
  "authorization":{
    "class":"solr.RuleBasedAuthorizationPlugin",
    "permissions":[
      {
        "name":"security-edit", 
        "role":"admin"
      }
    ],
    "user-role":{
      "solr":"admin"
    }
  }