有没有办法在Solr管理界面中禁用核心重载/卸载/重命名?
我试过了,我没有看到任何。至少它应该在用户点击这些选项时要求凭据。
答案 0 :(得分:0)
一般情况下,如果用户不是管理员,就不应该直接访问Solr。
如果您的Solr版本足够新,您可以将Solr配置为执行Authentication and authorization,或者您可以在Solr前面插入反向代理并限制允许用户访问的URL集。但请注意某些可能允许用户更改请求处理程序的参数,即使请求转到允许的端点也是如此。
这可能与构成管理页面后面的REST接口中的核心重新加载/卸载/重命名的端点无关。在使用界面时,您可以通过浏览器中的开发人员工具下的“网络”选项卡查看使用的端点。