版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/weixin_38111957/article/details/82794675
一、引言
solr大家安装好之后,通过浏览器可以访问到solr到后台管理。那么就有一个问题,访问solr后台是没有任何权限可言,只需要知道solr访问到URL即可访问,这就有点不太安全。所以为了保证起见,最好是在访问到时候,设置一个账号密码,这样拥有密码到管理员才能访问进行操作, 那咱们今天就操作具体演示一下。
二、具体操作
之前我们到solr是部署在tomcat容器中的,所以配置非常的简单。
步骤一:找到tomcat目录下/conf/tomcat-users.xml这个文件,写入以下配置
步骤二:配置solr项目中的WEB-INF/web.xml文件,是配置<web-app>标签里面。
<security-constraint>
<web-resource-collection>
<web-resource-name>Solr Lockdown</web-resource-name>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>This applies only to the "tomcat" security role</description>
<role-name>solr</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Solr</realm-name>
</login-config>
步骤三:重启tomcat即可