保护Ajax查询的Solr服务器

Question

在我的开发系统上，我运行了一个Solr服务器，本地web应用程序使用Ajax-Solr查询该服务器。

我猜在生产系统上，我必须以某种方式保护Solr服务器，只有预定义的查询请求才能发出。

这样的保护最好的方式是什么？(瑞士军刀) Solr也有类似的内置功能吗？或者我必须使用代理服务器？如果是，什么是容易设置的？有没有什么你会推荐的教程(甚至可能是在相同的Solr上下文中)？

Answer 1

您可以选择的一种方法是在apache服务器上设置一个反向代理，将url转换为solr请求。只需为solr的"select“或"spell”函数创建一个反向代理条目，就可以做到这一点，因此: mydomain.com/solr_search可以指向localhost:8080/solrname/select|spell

然后锁定solr端口，使其只能由本地主机请求使用。

Answer 2

这个话题最近出现在ajax-solr邮件列表中：http://groups.google.com/group/ajax-solr/browse_thread/thread/a4bb587e6f3723df

锁定Solr的其他方法包括使用不变量：http://wiki.apache.org/solr/SearchHandler#Configuration

您还可以禁用更新和删除，但我似乎找不到文档。