solr限制admin界面访问(端口限制和http授权限制)
2016-12-22 14:07
239 查看
可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。
我们先看如何通过tomcat配置http授权限制。
第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:
第二步: 修改solr web程序的web.xml文件,添加对
这段xml要放在根节点
这样配置之后就可以重启tomcat,实现基本授权了。
第二种限制solr admin的方式是通过iptables,限制外网对solr tomcat端口的访问
上面命令的第一行允许localhost对8983端口访问,限制其他ip对这个端口的访问。
我们先看如何通过tomcat配置http授权限制。
第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:
<userusername="admin"password="new-password"roles="admin, manager"/>
第二步: 修改solr web程序的web.xml文件,添加对
/admin路径的授权限制:
<security-constraint><web-resource-collection><web-resource-name> Restrict access to Solr admin </web-resource-name><url-pattern>/admin/*</url-pattern><http-method>DELETE</http-method><http-method>GET</http-method><http-method>POST</http-method><http-method>PUT</http-method></web-resource-collection><auth-constraint><role-name>manager</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config>
这段xml要放在根节点
web-app的节点内。
这样配置之后就可以重启tomcat,实现基本授权了。
第二种限制solr admin的方式是通过iptables,限制外网对solr tomcat端口的访问
sudo iptables -A INPUT -p tcp -s localhost --dport 8983-j ACCEPT sudo iptables -A INPUT -p tcp --dport 8983-j DROP
上面命令的第一行允许localhost对8983端口访问,限制其他ip对这个端口的访问。
相关文章推荐
- solr限制admin界面访问(端口限制和http授权限制)
- 修改JBoss-7.1.1 http访问端口并取消JBoss内网访问限制
- 修改JBoss-7.1.1 http访问端口并取消JBoss内网访问限制
- 服务器iis所有网站 HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝
- linux下使用apache http server 连接 tomcat 达到使用直接apache一个服务端口就可访问php和jsp
- HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
- 【解决方案】HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
- "HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝"的另类解决方案
- IIS安装后访问出现----HTTP 错误401.1 - 未经授权:访问由于凭据无效被拒绝
- HttpWebRequest访问时,错误:(401)未经授权。
- HttpModule实现简单权限限制访问
- HTTP 错误 404 - 文件或目录未找到 HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝
- 通过需要授权访问的http读取xml文件
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝
- HTTP 错误401.1 - 未经授权:访问由于凭据无效被拒绝
- HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
- HTTP 错误 401.1(401.2/401.3) - 未经授权:访问由于凭据无效被拒绝
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- HttpModule实现简单权限限制访问