Если у вас достаточно свежая версия Solr, вы можете использовать встроенную поддержку Solr для аутентификации и авторизации . Это также позволяет ограничить коллекции и операции, к которым может получить доступ данный ключ (то есть пользователь: проход).
Они настроены в файле с именем security.json, который либо хранится в Zookeeper (для SolrCloud), либо локально на диске (при использовании локального файла в автономном режиме поддержка была добавлена позже, чем первоначальная поддержка его использования в режим кластера).
{
"authentication":{
"class":"solr.BasicAuthPlugin",
"credentials":{
"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="
}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[
{
"name":"security-edit",
"role":"admin"
}
],
"user-role":{
"solr":"admin"
}
}
}
}
При запуске Solr в автономном режиме вам нужно создать файл security.json и поместить его в каталог $SOLR_HOME для вашей установки (это то же место, где вы находились solr.xml и обычно server/solr) .