Интерфейс Solr Admin - это просто набор статических HTML-страниц - он не сделает ничего полезного для отключения веб-интерфейса.
Интерфейс использует большой набор конечных точек API в Solr, и вынеобходимо заблокировать эти конечные точки по своему усмотрению.
Это можно сделать с помощью файла security.json, как показано в Плагины аутентификации и авторизации .Весь список конечных точек, которые вы можете разрешить или запретить, также доступен в разделе Атрибуты разрешений для плагина авторизации на основе правил.
В общем, лучший совет - отключить брандмауэр отдельно от Solr и толькоразрешите доверенным клиентам общаться с ним, то есть не предоставляйте его напрямую вашим пользователям, а только разрешите взаимодействовать с приложением доверенного промежуточного программного обеспечения.Таким образом, вы не станете неправильно настраивать сам Solr, а будете раскрывать только те функции, которые вы активно используете.