如何限制对“核心管理员”等SOLR特定页面的访问?

时间:2015-07-04 11:10:44

标签: tomcat solr admin core

我无法限制访问SOLR Web控制台主页中SOLR的“Core Admin”页面。(位于左侧菜单中)。我按照SOLR Security wiki页面教程在Apache Tomcat 7中启用基于登录的身份验证。然后在我的SOLR的web.xml文件中,我添加了以下url模式元素:

...
<url-pattern>/select/*</url-pattern>
<url-pattern>/#/~cores/*</url-pattern>
<url-pattern>/update/*</url-pattern>
<url-pattenr>/collection1/*</url-pattern>
...

然后,当我在浏览器窗口中转到“Core Admin”页面时,它不会要求任何凭据。这个问题的原因是什么?

提前致谢。

1 个答案:

答案 0 :(得分:0)

嗯,我查看了Tomcat的访问日志,发现以下与请求核心管理页面相关的内容:

127.0.0.1 - - [05/Jul/2015:21:59:49 +0300] "GET /solr/admin/cores?wt=json&_=1436122789842 HTTP/1.1" 200 862
127.0.0.1 - - [05/Jul/2015:21:59:49 +0300] "GET /solr/admin/cores?wt=json&_=1436122789864 HTTP/1.1" 200 862
127.0.0.1 - admin [05/Jul/2015:21:59:49 +0300] "GET /solr/tpl/cores.html?_=1436122789875 HTTP/1.1" 200 6973