当我访问如下 Solr URL 时:
http://solrserver:8180/solr/project/data-import
响应包括作为部分的一部分传递到 DataImportHandler 的 JDBC URL/用户名/密码initargs。
是否有任何配置选项可以阻止这种情况发生,或者我是否必须考虑使用 Apache HTTPD 的mod_substitute删除有问题的行?
编辑:顺便说一下,目前我们没有使用 Apache 作为 Solr 的前端,所以如果有一个仅限 Solr 的解决方案,那是更好的选择。
编辑2:我是并非唯一有问题
答案1
基本上,最简单的 solr-only 路径是将 http 身份验证破解到 solr webapp 本身。它涉及两个 xml 片段,但其中一部分(定义用户和角色)是 servlet 容器特定的。您使用的是哪个 servlet 容器?
编辑:Jetty 和 Resin 示例如下:http://wiki.apache.org/solr/SolrSecurity#Path_Based_Authentication