我正在使用apache solr服务器,我希望通过启用身份验证和授权来保护它。除了htaccess和zookeeper之外,有没有办法验证solr。
答案 0 :(得分:1)
如果您需要在Solr内部进行身份验证,那么您唯一现有的受支持选项是通过将security.json文件上传到Zookeeper来使用内置身份验证和授权。这支持Kerberos和基本的http身份验证。
还有一个基于提取捆绑码头并在再次重新打包之前添加基本身份验证的黑客攻击,但这将使每次升级成为您必须专门处理的内容并进行相同的调整。
如果你想在此之外添加任何方法,你必须自己实现它 - 要么作为Solr面前的服务(这是通常的方式),要么通过扩展Solr。关于最后一个选项的难点在于,如果您没有通过常规security.json配置,您可能会忘记关闭API端点。
通过在Solr前添加服务并将Solr配置为仅绑定到localhost - 以便无法通过Internet访问 - 您可以自定义并添加所需的任何身份验证和授权。但是,如果您想要控制授权和访问某些核心,它仍然需要您小心。如果您希望节点间连接(分片,solr云等)仍然有效,那么您必须考虑到这一点并允许Solr绑定到您的本地网络ips。