如何驗證Apache Solr？

Question

我使用Apache Solr實現服務器，我想通過實現身份驗證和授權，以確保它。除了htaccess和zookeeper之外，是否有任何方法來驗證solr？

Answer 1

如果您需要需要在Solr本身進行認證，您唯一現有的支持選項是通過上傳security.json文件到Zookeeper來使用內置認證和授權。這支持Kerberos和基本的http認證。

還有一種基於提取捆綁碼頭並在重新打包之前向其添加基本身份驗證的黑客攻擊，但這會使每次升級都需要專門處理並進行相同的調整。

如果你想添加的這之外的任何方法，你將不得不自己實現它 - 無論是作爲Solr中（這是通常的方式）的前一個服務，或者通過延長Solr的。關於最後一個選項最困難的部分是，如果你不通過正常security.json配置去，你可能會忘記關閉API端點。

通過Solr的前面添加一個服務並配置Solr的僅結合本​​地主機 - 因此，它不是通過互聯網訪問 - 你可以自定義，並添加任何你想要的身份驗證和授權。但是如果你想控制授權和訪問某些內核，它仍然需要你小心。如果你想節點間連接（分片，Solr的雲等）仍然正常工作，你必須考慮到這一點，讓Solr的綁定到你的本地網絡IPS也是如此。