solr系列5——solr访问权限

solr访问权限

当我们部署完solr的时候通过浏览器访问或者java程序调用solr进行数据检索时，我们会想到这个solr任何一个人都可以访问或者调用，这是不安全的，也不可能为别人服务，这时solr的访问权限就是我们要关心的事情了。

端口限制

这种是常规的linux iptables方式限制特定ip

iptables -A INPUT -p tcp -s 192.168.58.150 --dport 8080 -j ACCEPT //允许192.168.58.150 访问8080端口
iptables -A INPUT -p tcp -s 192.168.58.150 --dport 8080 -j DROP //禁止192.168.58.150 访问8080端口

http授权限制（tomcat配置）

进入tomcat下conf中的Server文件添加Value即可：

<!-- <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.58.150,localhost,127.0.0.1"/> -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.58.150"/>

注意： 以上配置在Server.xml中的Host内

• allow 表示允许访问的ip
• deny 表示不允许访问的ip

allow、deny两者选一配置即可,如图所示：

solr权限http

启动tomcat，访问如下：
192.168.58.1

192.168.58.1

192.168.58.146

192.168.58.146
192.168.58.150
solr-http03.png

对应http其实还有一种，就是设置tomcat管理员用户密码，这里就不再赘述。

其实很简单，其他就不累赘了

solr集群环境搭建可参照 solr集群搭建

作者：逐暗者（转载请注明出处）