Блог

Я использую сервер apache solr и хочу защитить его, включив аутентификацию и авторизацию. Есть ли какой-либо способ аутентификации solr, кроме htaccess и zookeeper.

Если вам нужно иметь аутентификацию внутри самого Solr, ваш единственный существующий поддерживаемый вариант — использовать встроенную аутентификацию и авторизацию путем загрузки security.json файла в Zookeeper. Это поддерживает Kerberos и базовую http-аутентификацию.

Существует также способ взлома, основанный на извлечении входящего в комплект jetty и добавлении к нему базовой аутентификации перед повторной упаковкой, но это сделает каждое обновление чем-то, с чем вам нужно обращаться конкретно, и вносить те же изменения.

Если вы хотите добавить какой-либо метод за пределами этого, вам придется реализовать его самостоятельно — либо как сервис перед Solr (что является обычным способом), либо путем расширения Solr. Сложность последнего варианта заключается в том, что если вы не выполняете обычную security.json настройку, вы можете забыть закрыть конечные точки API.

Добавив службу перед Solr и настроив Solr на привязку только к localhost, чтобы он не был доступен через Интернет, вы можете настроить и добавить любую аутентификацию и авторизацию, которые вы хотите. Но это все равно потребует от вас осторожности, если вы хотите контролировать авторизацию и доступ к определенным ядрам. Если вы хотите, чтобы подключение между узлами (сегментирование, облако solr и т. Д.) По-прежнему работало, Вам придется учитывать это и разрешить Solr привязываться к IP-адресам вашей локальной сети.