Solr官方文档
Solr官方文档
  1. 关于Apache Solr参考指南
  2. Solr入门
    1. Solr快速概述
    2. Solr系统要求
    3. 安装Solr
    4. Solr配置文件
    5. Solr版本升级说明
      1. Solr7的主要变化
      2. 从Solr5到Solr6的主要变化
    6. 将Solr应用到生产
    7. 升级Solr集群
      1. IndexUpgrader工具
  3. Solr控制脚本参考
    1. 启动和停止Solr
    2. Solr系统信息
    3. Solr集合和核心
    4. Solr身份验证
    5. ZooKeeper操作
  4. 使用Solr管理用户界面
    1. Solr管理界面概述
    2. 从Solr管理界面获取帮助
    3. Solr日志记录
    4. Cloud界面
    5. Java属性界面
    6. Solr线程转储
    7. Solr特定于集合的工具
      1. Solr分析界面
      2. Solr文档界面
      3. Solr查询界面
      4. Solr管理界面:架构浏览器
      5. Solr界面管理:流界面
    8. Solr核心专用工具
      1. 使用Ping请求
      2. Solr管理界面:插件和统计
  5. Solr文档、字段和模式设计
    1. Solr文档、字段和模式设计概述
    2. Solr字段类型
      1. Solr字段类型的定义和属性
      2. Solr包含的字段类型
      3. 在Solr中使用货币和汇率
      4. Solr使用日期字段类型
      5. Solr使用枚举字段
      6. Solr用例的字段属性
      7. Solr使用外部文件和进程
    3. Solr如何定义字段
    4. Solr复制字段
    5. Solr动态字段
    6. Solr模式元素
    7. Solr的架构API
      1. Solr修改架构
      2. Solr检索架构信息
    8. Solr如何收集碎片
    9. 如何使用DocValues
    10. Solr无架构模式
  6. Solr分析器、标记器和过滤器
    1. Solr分析器概述
    2. 什么是Tokenizer
    3. 什么是Solr过滤器
    4. Solr处理输入字符:CharFilter
    5. 如何运行Solr分析器
    6. Solr中有哪些Tokenizers
    7. Solr过滤器类型(一)
  7. Solr索引和基本数据操作
    1. Solr索引介绍
    2. Solr:Post工具
    3. Solr使用索引处理程序上传数据
      1. Solr转换和索引自定义JSON
    4. Solr重复数据删除
    5. Solr内容流
    6. Solr自定义更新请求处理器:UIMA集成
  8. Solr如何处理搜索请求
    1. 关于Solr搜索的概述
    2. Solr快速搜索界面
    3. Solr查询响应的相关性
    4. Solr查询语法和解析
      1. Solr常用的查询参数
      2. Solr标准查询解析器的使用
      3. Solr查询:DisMax查询解析器
      4. Solr扩展的DisMax查询解析器:eDismax
      5. Solr查询中的本地参数
      6. Solr函数查询的使用
    5. Solr分面搜索(Faceting)及其参数介绍
      1. Solr:BlockJoin分面
    6. Solr使用之拼写检查(SpellCheck)
    7. 如何对Solr查询进行重新排序
      1. 在Solr中学习排序(LTR)
    8. Solr文档转换器
    9. Solr:suggest组件使用大全
    10. MoreLikeThis搜索组件介绍
    11. Solr结果分页
    12. Collapsing查询解析器和Expand组件
    13. Solr查询如何实现结果分组
    14. Solr结果集群
    15. TermsComponent组件介绍
    16. Solr空间搜索
    17. 术语向量组件:TermVectorComponent
    18. QueryElevationComponent:查询提升组件
    19. Solr支持哪些响应编写器
      1. Velocity响应编写器
    20. 什么是Solr近实时搜索(NRT)
    21. Solr实时获取功能
    22. 导出Solr结果集
    23. Solr:流表达式
    24. Solr如何使用并行SQL接口
      1. Solr JDBC驱动程序-DbVisualizer
      2. Solr JDBC驱动程序-SQuirreL SQL
      3. Solr JDBC驱动程序:Apache Zeppelin
      4. Solr JDBC驱动程序:Python/Jython
      5. Solr JDBC - R
  9. 具有良好配置的Solr实例
    1. Solr:配置solrconfig.xml文件
      1. SolrConfig中的DataDir和DirectoryFactory
      2. Solr配置:SolrConfig中的Lib指令
      3. 在SolrConfig中的架构工厂定义(Schema Factory Definition)
      4. SolrConfig中的IndexConfig
      5. SolrConfig中的InitParams
      6. SolrConfig中的UpdateHandlers
      7. 查询SolrConfig中的设置
      8. SolrConfig中的RequestDispatcher
      9. Solr更新请求处理器
      10. 编解码器:Codec Factory
    2. Solr核心和solr.xml
      1. solr.xml的格式
      2. Solr定义core.properties
      3. CoreAdmin API
      4. Solr配置集
    3. Solr配置API
      1. Solr API:Blob Store
      2. Solr配置API:Config API
      3. Solr请求参数API
      4. Solr托管资源
    4. Solr隐式RequestHandlers
    5. Solr插件
      1. 在SolrCloud模式下添加自定义插件
    6. JVM设置
  10. 管理Solr
    1. 保护Solr
      1. Solr身份验证和授权插件
        1. Solr基本身份验证插件
        2. Hadoop身份验证插件
        3. Kerberos身份验证插件
        4. Solr基于规则的授权插件
      2. Solr使用自签名证书启启用S​​SL
    2. 在HDFS上运行Solr
    3. Solr如何制作和还原备份
    4. 配置Solr日志记录
    5. Solr度量标准报告
    6. 在Solr中使用JMX
    7. MBean请求处理程序
    8. Solr性能统计参考
    9. Solr:V2 API
  11. SolrCloud
    1. SolrCloud入门
    2. SolrCloud的工作原理
      1. SolrCloud中的碎片和索引数据
      2. Solr分布式请求
    3. SolrCloud韧性
      1. SolrCloud恢复和写入容错
      2. SolrCloud查询路由和读取容错
    4. SolrCloud配置和参数
      1. Solr:设置一个外部ZooKeeper集合
      2. 使用ZooKeeper管理配置文件
      3. ZooKeeper访问控制
      4. 使用SolrCloud的Collections API
        1. Collections API创建一个集合:CREATE
        2. Collections API修改集合属性的操作:MODIFYCOLLECTION
        3. RELOAD:重新加载一个集合
        4. SPLITSHARD:分割碎片
        5. CREATESHARD:创建一个分片
        6. DELETESHARD:删除分片
        7. CREATEALIAS:创建或修改集合的别名
        8. LISTALIASES:输出列表中的所有别名
        9. DELETEALIAS:Solr删除集合别名
        10. DELETE:删除一个集合
        11. DELETEREPLICA:删除副本
        12. ADDREPLICA:添加副本
        13. CLUSTERPROP:群集属性
        14. MIGRATE:将文档迁移到另一个集合
        15. ADDROLE:添加一个角色
        16. REMOVEROLE:删除角色
        17. OVERSEERSTATUS:监督状态和统计
        18. CLUSTERSTATUS:群集状态
        19. REQUESTSTATUS:异步呼叫的请求状态
        20. DELETESTATUS:删除状态
        21. LIST:列表集合
        22. ADDREPLICAPROP:添加副本属性
        23. DELETEREPLICAPROP:删除副本属性
        24. BALANCESHARDUNIQUE: 在节点之间平衡属性
        25. REBALANCELEADERS:重新平衡leader
        26. FORCELEADER:强制碎片leader
        27. MIGRATESTATEFORMAT:迁移群集状态
        28. BACKUP: 备份集合
        29. RESTORE: 还原集合
        30. DELETENODE:删除节点中的副本
        31. REPLACENODE:将节点中的所有副本移到另一个节点
        32. MOVEREPLICA:将副本移到新节点
        33. 使用Collection API的异步调用
      5. SolrCloud参数引用
      6. Solr命令行实用程序
      7. 使用传统的配置文件的SolrCloud
      8. 使用ConfigSets API
      9. SolrCloud:基于规则的副本放置
    5. 跨数据中心复制(CDCR)
      1. CDCR概述
      2. CDCR的主要组成部分
      3. CDCR配置
      4. CDCR API
      5. 初始化CDCR
      6. CDCR监控
      7. CDCR设置ZooKeeper与升级
    6. SolrCloud Autoscaling(自动缩放)
      1. SolrCloud Autoscaling概述
      2. SolrCluod自动缩放策略和首选项
      3. SolrCloud自动缩放API
  12. Solr遗留的缩放和分发
    1. 什么是Solr缩放和分布?
    2. Solr分布式搜索与索引分片
    3. Solr索引复制
      1. 配置ReplicationHandler
      2. 使用ReplicationHandler设置Repeater
      3. RequestHandler中的提交和优化操作
      4. Slave复制
      5. 用于ReplicationHandler的HTTP API命令
      6. ReplicationHandler:分布和优化
    4. 合并Distribution和Replication
    5. Solr合并索引
  13. Solr客户端API
    1. 客户端API简介
    2. Solr选择输出格式
    3. Solr客户端API列表
    4. Solr使用JavaScript
    5. Solr使用Python
    6. 使用SolrJ
    7. 从Ruby使用Solr
  14. Solr快速教程
    1. Solr练习1:索引Techproducts示例数据
    2. Solr练习2:修改架构和索引影片数据
    3. Solr练习3:索引自己的数据
    4. Solr空间查询
  15. 关于Solr的更多帮助
  16. Solr词汇表
  17. 如何使用AsciiDoc
    1. 使用AsciiDoc文件
阅读(6.9k) 书签 (0) 我要纠错

Solr基本身份验证插件

2018-12-19 14:08 更新

Solr 可以支持用户使用 BasicAuthPlugin 的基本身份验证。

您还可以使用授权插件来配置Solr,使其具有在系统中执行各种活动的权限。授权插件在“基于规则的授权插件”一节中进行了介绍。

启用基本身份验证

要使用基本身份验证,您必须先创建一个security.json文件。这个文件以及它的放置位置将在“使用security.json启用插件”一节中详细介绍。

对于基本身份验证,security.json文件必须有一个authentication部分,它定义用于身份验证的类。可以在创建文件时添加用户名和密码(例如:sha256(password+salt) hash),或者可以稍后使用基本验证API添加,如下所述。

该authorization部分与基本身份验证无关,但它是一个单独的授权插件,旨在支持 fine-grained 用户访问控制。有关更多信息,请参阅基于规则的授权插件。

示例security.json显示了如下所示的显示两个部分,以显示这些插件是如何协同工作的:

{
"authentication":{ 【1】
   "blockUnknown": true, 【2】
   "class":"solr.BasicAuthPlugin",
   "credentials":{"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="} 【3】
},
"authorization":{
   "class":"solr.RuleBasedAuthorizationPlugin",
   "permissions":[{"name":"security-edit",
      "role":"admin"}], 【4】
   "user-role":{"solr":"admin"} 【5】
}}

在这个文件中定义了几个东西,以下的解释对应于上述的序号:

  1. 启用基本身份验证和基于规则的授权插件。
  2. 参数 "blockUnknown": true 表示不允许未经身份验证的请求通过。
  3. 已定义了一个名为 "solr" 的用户,其中有密码 "SolrRocks"。
  4. "admin" 角色已定义,并且具有编辑安全设置的权限。
  5. "solr" 用户已被定义为 "admin" 角色。

将您的设置保存到名为security.json的本地文件中。如果您在独立模式下使用Solr,则应将此文件放在 $SOLR _home 中。

如果blockUnknown没有出现在security.json文件中,它将默认为false。这具有不需要身份验证的效果。在某些情况下,你可能需要这个;例如,如果您想要使用security.json,但尚未准备好启用身份验证。但是,您需要确保将此参数设置为true,以便在您的系统中真正启用身份验证。

如果您正在使用SolrCloud,则你必须上传security.json到ZooKeeper。您可以使用这个示例命令,确保ZooKeeper端口是正确的:

bin/solr zk cp file:path_to_local_security.json zk:/security.json -z localhost:9983

注意事项

使用基本身份验证插件时需要记住一些事项:

  • 凭据默认情况下以纯文本形式发送。建议在启用基本身份验证时使用 ssl 进行通信,如启用S​​SL一节中所述。
  • 有权访问security.json写入权限的用户将能够修改所有权限以及如何为用户分配权限。应特别注意只授予对适当用户的编辑安全性的访问权限。
  • 您的网络当然应该是安全的。即使启用了基本身份验证,也不应该不必要地将Solr公开给外部世界。

编辑身份验证插件配置

身份验证API允许修改用户标识和密码。API为端点提供特定的命令来设置用户详细信息或删除用户。

API入口点

admin/authentication

此端点不是特定于集合的,因此将为整个Solr集群创建用户。如果用户需要被限制到特定的集合,那么可以使用授权规则来完成。

添加用户或编辑密码

该set-user命令允许您添加用户并更改其密码。例如,以下定义了两个用户及其密码:

curl --user solr:SolrRocks http://localhost:8983/solr/admin/authentication -H 'Content-type:application/json' -d '{
  "set-user": {"tom" : "TomIsCool" ,
               "harry":"HarrysSecret"}}'

删除一个用户

该delete-user命令允许您删除用户。用户密码不需要发送来删除用户。在下面的例子中,我们要求将用户ID “tom”和“harry”从系统中删除。

curl --user solr:SolrRocks http://localhost:8983/solr/admin/authentication -H 'Content-type:application/json' -d  '{
 "delete-user": ["tom","harry"]}'

设置属性

为身份验证插件设置任意属性。唯一受支持的属性是'blockUnknown'

curl --user solr:SolrRocks http://localhost:8983/solr/admin/authentication -H 'Content-type:application/json' -d  '{
 "set-property": {"blockUnknown":false}}'

在SolrJ中使用BasicAuth

在SolrJ中,需要为每个请求设置基本认证凭证,如下例所示:

SolrRequest req ;//create a new request object
req.setBasicAuthCredentials(userName, password);
solrClient.request(req);

查询例子:

QueryRequest req = new QueryRequest(new SolrQuery("*:*"));
req.setBasicAuthCredentials(userName, password);
QueryResponse rsp = req.process(solrClient);

使用BasicAuth命令行脚本

将以下行添加到solr.in.sh或solr.in.cmd文件。此示例告诉bin/solr命令行使用“basic”作为认证类型,并使用用户名“solr”和密码“SolrRocks”传递凭证:

SOLR_AUTH_TYPE="basic"
SOLR_AUTHENTICATION_OPTS="-Dbasicauth=solr:SolrRocks"
以上内容是否对您有帮助:
Solr身份验证和授权插件
Hadoop身份验证插件
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号