我使用Solr 6.2.1.2作为我的Sitecore 8的独立搜索,我有什么选项来保护我的搜索而不使用 Zookepper 。没有太多专门针对Standalone Solr安全性的文档。
提前致谢。
答案 0 :(得分:1)
即使Solr现在已经提供了自己的Jetty,它仍然只是一个容器应用程序的Web应用程序。因此,它完全依赖于周围环境来进行身份验证或授权。闪亮的新Solrcloud模式与Zookeper一起使用,这就是为什么存在使用Zookeepers安全功能的众多解决方案的原因。它已经存在了。
当您将Solr作为独立服务器运行而没有云功能时,您必须相应地配置底层Jetty服务器或使用其他一些软件来保证安全性。我建议在这里使用nginx。
答案 1 :(得分:1)
Nirav Desai如果您只想在启用身份验证的情况下对Solr进行一些测试,而不依赖于Zookeeper,那么您必须等待Solr 6.5或7.0的下一个稳定版本(当前版本的Solr是6.4.1)。
在Solr的下一个版本中,支持独立版本的BasicAuthPlugin。
获得最新版本的Solr后,您只需在$ {solr.home} / server / solr目录中创建一个security.json文件,然后重新启动Solr服务器。
之后调用http://localhost:8983/solr/admin/authentication,您应该会看到身份验证已启用。
可以在此处找到有关BasicAuthPlugin独立支持的开发详细信息:
https://issues.apache.org/jira/browse/SOLR-9481
BasicAuthPlugin的文档详细信息可以在这里找到:
https://cwiki.apache.org/confluence/display/solr/Basic+Authentication+Plugin