Скорее всего, вы указали логин / пароль в качестве простого параметра JVM, поэтому вы можете увидеть его на странице администратора.
Однако Solr также имеет возможность управлять Basic Auth через security.json файл, который может выглядеть так:
{
"authentication":{
"blockUnknown": true,
"class":"solr.BasicAuthPlugin",
"credentials":{"solr":"IV0EHq1OnNrj6gvRCwvFwTrZ1+z1oBbnQdiVC3otuq0= Ndd7LKvVBAaZIF0QAVi1ekCfAJXr1GGfLtRUXhgrF8c="}
},
"authorization":{
"class":"solr.RuleBasedAuthorizationPlugin",
"permissions":[{"name":"security-edit",
"role":"admin"}],
"user-role":{"solr":"admin"}
}}
Таким образом, мы указали пользователя с именем solr и паролем - который является строкой в кодировке base64 “SolrRocks”.Этот файл должен быть правильно размещен либо в $ SOLR_HOME , если вы используете устаревшее масштабирование, либо в ZooKeeper, если вы используете SolrCloud.
После этого вы настроите Basic Auth ипароль не будет отображаться в аргументах JVM.
Конечно, есть общие рекомендации - вам нужно использовать SSL (по умолчанию пароль будет передаваться в виде простого текста), также вам нужно защитить securiry.Файл json из модификации / чтения также.
Для получения дополнительной информации - обратитесь к официальному руководству Solr