Я могу ошибаться, но похоже, что нет способа ограничить доступ, как вы хотите, без использования прокси.Вы можете взглянуть на Tomcat Security FAQ и на ссылки, по которым не представляется возможным указать шаблон URL при разрешении определенного ip.
Параметры настройки Solrза прокси-сервером Apache и обладайте всей необходимой гибкостью, в противном случае вы можете использовать простую аутентификацию http (я знаю, вы написали, что не хотите, но обещаю, что это довольно просто!) для URL-адреса импорта данных, изменяющего solr web.xmlвот так:
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>DataImport protection</realm-name>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>DataImport</web-resource-name>
<url-pattern>/core/dataimport/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>solradmin</role-name>
</auth-constraint>
</security-constraint>
и tomcat-users.xml (в пределах $CATALINA_HOME/conf) вот так:
<role rolename="solradmin"/>
<user username="user" password="pass" roles="solradmin"/>