如何通过发送keypass/access-token将Solr配置为只接受请求

Question

Solr专家，

目前，我正在使用一个自定义代理脚本，只接受带有正确keypass参数的请求。是否可以为这样的用例配置solr，这样我就不需要这个代理脚本了？

例如: localhost/proxy/search?keypass=asdaefva&query=SEARCHPARAMETERS

最好的问候时间

Answer 1

如果你有足够新的Solr版本，你可以使用use Solr's built in support for Authentication and Authorization。这还允许您限制给定key (即user:pass)可以访问的集合和操作。

这些配置在一个名为security.json的文件中进行配置，该文件要么存储在Zookeeper中(对于SolrCloud)，要么本地存储在磁盘上(在独立模式下使用本地文件支持比在集群模式下使用它的原始支持晚)。

{
  "authentication":{
    "class":"solr.BasicAuthPlugin",
    "credentials":{
      "solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
    }
  },
  "authorization":{
    "class":"solr.RuleBasedAuthorizationPlugin",
    "permissions":[
      {
        "name":"security-edit", 
        "role":"admin"
      }
    ],
    "user-role":{
      "solr":"admin"
    }
  }

}}

在独立模式下运行Solr时，您需要创建security.json文件并将其放入安装的$SOLR_HOME目录中(该目录与您找到solr.xml的位置相同，通常为server/solr)。