solr限制admin界面访问（端口限制和http授权限制）

可以通过tomcat的http基本授权来做限制，也可以通过iptables防火墙来限制。

我们先看如何通过tomcat配置http授权限制。

第一步： 在tomcat的conf/tomcat-users.xml文件中添加管理用户，比如：

<userusername="admin"password="new-password"roles="admin, manager"/>

第二步： 修改solr web程序的web.xml文件，添加对

/admin

路径的授权限制：

<security-constraint><web-resource-collection><web-resource-name>   Restrict access to Solr admin </web-resource-name><url-pattern>/admin/*</url-pattern><http-method>DELETE</http-method><http-method>GET</http-method><http-method>POST</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><role-name>manager</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config>

这段xml要放在根节点

web-app

的节点内。

这样配置之后就可以重启tomcat，实现基本授权了。

第二种限制solr admin的方式是通过iptables，限制外网对solr tomcat端口的访问

sudo iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP

上面命令的第一行允许localhost对8983端口访问，限制其他ip对这个端口的访问。