目录

  • 全文检索 — Solr — Solr 身份验证配置
    • 启用身份验证:
    • 添加用户:
    • 删除用户:

全文检索 – Solr – Solr 身份验证配置

学习之前需要先启动 Solr

执行如下命令即可启动Solr:

solr start -p 

如果不指定端口,Solr 默认的端口是8983

直接输入 solr start 启动就可以了;

显示:在8983端口上启动Solr服务器,等待长达30分钟。寻找快乐!

启用身份验证:

Solr为了支持权限控制,提供如下几种身份验证插件:

 - Kerberos Authentication Plugin:Kerberos身份验证插件。 - Basic Authentication Plugin:基本身份验证插件。 - Hadoop Authentication Plugin:Hadoop身份验证插件。 - JWT Authentication Plugin:JWT身份验证插件。 

启用基本身份验证插件:

(1)在Solr安装路径下的server\solr子目录下添加一个security.json文件,可在该文件中定义角色、用户。

security.json 文件内容如下:

(2)修改了 security 文件,需要打开小黑窗重启Solr,再次访问Web控制台则要求用户登录。
超级用户账户密码:root 32147

添加用户:

用curl命令

向 Solr 的 RESTful 接口发送添加用户的请求即可:

 curl --user root:32147 -X POST ^ http://localhost:8983/solr/admin/authentication ^ -H 'Content-type:application/json' -d @users.json其中users.json文件内容如下:{"set-user": {"crazyit":"32147"}}

用 Postman

向 http://localhost:8983/solr/admin/authentication 发送POST请求,

请求的JSON数据为:{“set-user”: {“ljh”:“123456”}}

Postman 演示:

输入这个

再输入这个

添加用户成功后,可以看到 security.json 配置文件被修改了

如果直接在security文件里面把 root 用户的密码改成123456(如图,把 ljh 的123456这个密码的加盐加密后的字符串复制给root 就行)。
在配置文件改 root 用户的密码后, solr 需要重启才能生效

在postman 新增成功的 ljh 用户,就不需要重启solr就可直接登录成功,因为这个 ljh 用户的添加不是通过修改security文件得来的。

在postman新增的ljh用户,就不需要重启solr,可以直接登录

root 在配置文件该密码后,需要重启,才能生效:
重启后重新登录

删除用户:

用curl命令

 向Solr的RESTful接口发送删除用户的请求即可: curl --user root:32147 -X POST ^ http://localhost:8983/solr/admin/authentication ^ -H 'Content-type:application/json' -d @delete.json 其中delete.json文件内容如下: {"delete-user": ["crazyit"]}

用Postman

向 http://localhost:8983/solr/admin/authentication 发送 POST 请求,请求的 JSON 数据为:{“delete-user”: [“ljh”]}

其实所有用户最终都是放在security.json文件中管理的,该文件中只有密码不能直接修改,其他都可以直接修改。因为密码是加盐加密的。

Postman 演示:

请求类型是 DELETE 好像不支持,所以改成 POST 请求。

成功删除 ljh 这个用户

如图,security 配置文件的ljh用户的信息就没了

提示:

除了添加用户(添加用户需要输入加盐加密的密码),对用户的其他操作(如 删除用户、为用户添加权限等)都可以通过直接修改 security.json 文件来实现。