如何禁用7.x的我solr
管理Web UI
或者是有什么办法让它与用户名/密码安全
让我知道如果任何解决方案。
该Solr管理接口只是一组静态的HTML页面 - 它不会做任何事情以禁用Web UI中是有用的。
该接口使用Solr的下一个大的一套API端点,你就会有你认为合适的来锁定这些端点。
您可以通过使用一个security.json
文件,如在Authentication and Authorization Plugins做到这一点。端点可以允许或禁止的整个列表也正在Permission attributes为基于规则授权插件可用。
在一般情况下,最好的建议是通过自身防火墙关闭Solr的,只允许受信任的客户交谈它 - 即不是直接以任何方式将其暴露在你的用户,并只让信任的中间件应用与它对话。你会不会落得错误配置Solr的本身,也只有这样,暴露了你主动使用的功能。