如何限制对OpenGrok结果的访问？

Question

我们创建了一个OpenGrok服务器并对我们的源代码进行了索引。问题是我们使用的SCM (在这里，Perforce，但我想这并不只适用于Perforce，因为文件/文件夹级别的权限被广泛使用)限制了每个文件或文件夹的访问，而OpenGrok没有！

因此，今天，任何使用OpenGrok执行搜索的用户都将检索所有文件，甚至是那些他/她不应该访问的文件！在我看来，这是一个阻碍因素:我们永远不会在生产中释放这样的安全漏洞。

您知道有什么设置/解决办法来实现这种安全性吗？

编辑：任何人都应该使用这个OpenGrok，我当然可以用我的权限检索Perforce源(所以我只会获得我有权限的文件)来执行搜索，但这不能满足广泛受众的这一要求。

Answer 1

我终于找到了一个解决办法：

• 找到tomcat服务器XML配置文件(我的文件位于./apache-tomcat-8.0.52/conf/server.xml中)
• 在服务器>服务>引擎>主机中添加以下标记： <阀门allow="< IP列表allowed>“allowed>deny=”/>“

我有一个每日脚本，它从允许的工作站生成这个IP列表，并相应地更新这个文件。这个列表类似于“1.2.3.4\5.6.7.8\x{e76f}6.2.5.3”。

Answer 2

https://github.com/OpenGrok/OpenGrok/issues/503可以随意加入辩论(或类似的请求)，ev。发送补丁

Answer 3

您是否考虑过创建一个不同的p4用户来同步用于OpenGrok索引的源代码？根据P4的保护表中的条目，用户可以有有限的访问权限。这样，您可以在文件夹级别同步代码，同时根据保护表权限隐藏子文件夹。

我为我的opengrok实例做了类似的设置:)