我无法限制对 SOLR 的“核心管理”页面的访问,该页面位于 SOLR Web 控制台的主页中。(位于左侧菜单)。我按照 SOLR Security wiki 页面教程在 Apache Tomcat 7 中启用基于登录的身份验证。然后在我的 SOLR 的 web.xml 文件中,我添加了以下 url 模式元素:
...
<url-pattern>/select/*</url-pattern>
<url-pattern>/#/~cores/*</url-pattern>
<url-pattern>/update/*</url-pattern>
<url-pattenr>/collection1/*</url-pattern>
...
然后,当我进入浏览器窗口中的“核心管理”页面时,它不会要求提供任何凭据。造成这个问题的原因是什么?
嗯,我检查了 Tomcat 的访问日志,发现以下与请求核心管理页面相关的内容:
127.0.0.1 - - [05/Jul/2015:21:59:49 +0300] "GET /solr/admin/cores?wt=json&_=1436122789842 HTTP/1.1" 200 862
127.0.0.1 - - [05/Jul/2015:21:59:49 +0300] "GET /solr/admin/cores?wt=json&_=1436122789864 HTTP/1.1" 200 862
127.0.0.1 - admin [05/Jul/2015:21:59:49 +0300] "GET /solr/tpl/cores.html?_=1436122789875 HTTP/1.1" 200 6973