返回JDBC密码的Solr

Question

当我访问Solr时，例如：

http://solrserver:8180/solr/project/data-import

响应包括JDBC /用户名/密码，该密码作为DataImportHandler节的一部分传递到initargs中。

是否有任何配置选项来阻止这种情况的发生，或者我是否需要研究使用Apache的国防部_替身来删除违规行(S)？

编辑:顺便说一句，目前我们还没有在Solr上使用Apache，所以如果有一个只有Solr的解决方案，这是更好的选择。

Edit2:我是有问题的不是唯一的一个

Answer 1

基本上，简单的solr唯一途径将是黑客在http auth到solr网络应用程序本身。它大约有两个xml片段，但其中一部分(定义用户和角色)是servlet容器特定的。您使用的是哪个servlet容器？

编辑: Jetty和树脂示例这里：http://wiki.apache.org/solr/SolrSecurity#Path_基_身份验证