03、全文检索 -- Solr -- Solr 身份验证配置(给 Solr 启动身份验证、添加用户、删除用户)

时间:2024-02-15 18:02:29

目录

  • 全文检索 -- Solr -- Solr 身份验证配置
    • 启用身份验证:
    • 添加用户:
    • 删除用户:

全文检索 – Solr – Solr 身份验证配置


学习之前需要先启动 Solr

执行如下命令即可启动Solr:

solr start -p <端口>

如果不指定端口,Solr 默认的端口是8983

直接输入 solr start 启动就可以了;

显示:在8983端口上启动Solr服务器,等待长达30分钟。寻找快乐!

在这里插入图片描述



启用身份验证:


Solr为了支持权限控制,提供如下几种身份验证插件:

 - Kerberos Authentication Plugin:Kerberos身份验证插件。
 - Basic Authentication Plugin:基本身份验证插件。
 - Hadoop Authentication Plugin:Hadoop身份验证插件。
 - JWT Authentication Plugin:JWT身份验证插件。 



启用基本身份验证插件:

(1)在Solr安装路径下的server\solr子目录下添加一个security.json文件,可在该文件中定义角色、用户。

在这里插入图片描述

security.json 文件内容如下:

在这里插入图片描述


(2)修改了 security 文件,需要打开小黑窗重启Solr,再次访问Web控制台则要求用户登录。
超级用户账户密码:root 32147
在这里插入图片描述

在这里插入图片描述



添加用户:


用curl命令

向 Solr 的 RESTful 接口发送添加用户的请求即可:

 curl --user root:32147 -X POST ^
 http://localhost:8983/solr/admin/authentication ^
 -H 'Content-type:application/json' -d @users.json


其中users.json文件内容如下:

{"set-user": {"crazyit":"32147"}}

用 Postman

向 http://localhost:8983/solr/admin/authentication 发送POST请求,

请求的JSON数据为:{“set-user”: {“ljh”:“123456”}}

Postman 演示:

输入这个

在这里插入图片描述

再输入这个

在这里插入图片描述

添加用户成功后,可以看到 security.json 配置文件被修改了

如果直接在security文件里面把 root 用户的密码改成123456(如图,把 ljh 的123456这个密码的加盐加密后的字符串复制给root 就行)。
在配置文件改 root 用户的密码后, solr 需要重启才能生效

在postman 新增成功的 ljh 用户,就不需要重启solr就可直接登录成功,因为这个 ljh 用户的添加不是通过修改security文件得来的。

在这里插入图片描述


在postman新增的ljh用户,就不需要重启solr,可以直接登录

在这里插入图片描述

root 在配置文件该密码后,需要重启,才能生效:
重启后重新登录

在这里插入图片描述



删除用户:


用curl命令

 向Solr的RESTful接口发送删除用户的请求即可:
 curl --user root:32147 -X POST ^
 http://localhost:8983/solr/admin/authentication ^
 -H 'Content-type:application/json' -d @delete.json
 其中delete.json文件内容如下:
 {"delete-user": ["crazyit"]}

用Postman

向 http://localhost:8983/solr/admin/authentication 发送 POST 请求,请求的 JSON 数据为:{“delete-user”: [“ljh”]}

其实所有用户最终都是放在security.json文件中管理的,该文件中只有密码不能直接修改,其他都可以直接修改。因为密码是加盐加密的。


Postman 演示:

在这里插入图片描述



请求类型是 DELETE 好像不支持,所以改成 POST 请求。

成功删除 ljh 这个用户

在这里插入图片描述

如图,security 配置文件的ljh用户的信息就没了

在这里插入图片描述



提示:

除了添加用户(添加用户需要输入加盐加密的密码),对用户的其他操作(如 删除用户、为用户添加权限等)都可以通过直接修改 security.json 文件来实现。