Apache Solr 访问权限控制

fengbin2005

浏览: 1741887 次

最近访客更多访客>>

mhx1535

aininim

huangyongxing310

chenjinbo1983

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

在Tomcat6增加 Solr的访问权限方法如下：

编辑tomcat6/Catalina/localhost/solr.xml

<Context docBase="/var/solr/solr.war" debug="0" privileged="true" allowLinking="true" crossContext="true">

<Environment name="solr/home" type="java.lang.String" value="/var/solr" override="true"/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.100,localhost,192.168.1.103,127.0.0.1"/>

<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.105"/>

</Context>

可参考Tomcat配置文档：http://tomcat.apache.org/tomcat-6.0-doc/config/valve.html#Remote_Address_Filter

要使上面的配置生效，还需要重新开启tomcat的安全机制

编辑sudo vi /etc/default/tomcat6

注释掉最后一句TOMCAT6_SECURITY=no

要了解更多的安全机制，可查阅Solr Wiki：http://wiki.apache.org/solr/SolrSecurity

Solr管理后台功能可谓强大，但是真正线上，如果管理后台地址可以公开访问的话，不但core的结构会暴漏出来，索引库甚至可以被修改或删除。

推荐的做法是，在apache或其他服务器上做设置，平时禁用对外的访问地址，项目访问solr的内网地址（如：http://localhost:8080/solr/collection1）；平时线下调试使用本地的solr，如需要调试线上的，可以临时开打对外地址，用完再关闭。

如果你用的是ajp方式连接apache与tomcat，可参考如下红色部分设置。需要打开时，在前边加#号注释掉，然后重启apache即可（ /etc/httpd/conf/httpd.conf ）

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.devnote.cn

    ProxyPass /solr/ !
    ProxyPass / ajp://localhost:8009/
    ErrorLog logs/www.devnote.cn-error_log
    CustomLog logs/www.devnote.cn-access_log common
</VirtualHost>

注：如果用ajp连接方式，内网访问时不能用http://localhost:8009/solr/collection1，需要用默认的8080或者你自己定义的tomcat端口。

==============Tomcat中实现IP访问限制==============

配置Tomcat的ip访问限制

原文：http://www.jdiy.org/read.jd?id=y0h1rx981y

Tomcat中的ip访问限制，即设置允许某个(或某些)客户端能够访问到tomcat服务器，或不能访问tomcat服务器。

限制tomcat的IP访问其实是一件非常容易的事情，只需要编辑tomcat的server.xml，增加适当代码即可。

修改如下：

例如我们有一个名为myapp的虚拟目录。用文本编辑器打开tomcat的 server.xml配置文件，找到其配置代码如下：

1	`<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp” />`

将其改成下面代码：

<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>

    <valueclassName=”org.apache.catalina.values.RemoteAddrValue”

        allow=”127.0.0.1” deny=”″ />

</context>

经过这样设置后，将只允许本机访问Tomcat.

如要限制只能192.168.1.0-192.168.5.255和192.168.10.0-192.168.15.255这样的IP段，可以类似这样写：

<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp”>

    <valueclassName=”org.apache.catalina.values.RemoteAddrValue”

        allow=”192.168.[1-5].*,192.168.[10-15].*” deny=”″ />

</context>

设置好后重新启动Tomcat就生效

Tomcat中实现IP访问限制

原文：http://zhumeng8337797.blog.163.com/blog/static/10076891420129231118360/

效果：只有指定的主机或IP地址才可以访问部署在Tomcat下的应用。

Tomcat供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve，前者用于限

制主机名，后者用于限制IP地址。
通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。

一、全局设置，对Tomcat下所有应用生效
server.xml中添加下面一行，重启服务器即可：
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
此行放在</Host>之前。
例：
1，只允许192.168.1.10访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/>
2，只允许192.168.1.*网段访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
3，只允许192.168.1.10、192.168.1.30访问：

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/>
4，根据主机名进行限制：

二、局部设置，仅对具体的应用生效
根据项目配置情况进行设置：
1，使用conf目录下xml文件进行配置${tomcat_root}\conf\proj_1.xml
2，直接在server.xml中进行设置${tomcat_root}\conf\server.xml
在上述文件对应项目的</Context>前增加下面一行：

特别需求：测试版本不想提供别人访问

打开tomcat6\conf\server.xml文件

如果是要限制整个站点别人不能访问，则要将

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/>
加入到<HOST></HOST>标签中

如果是要限制某个站点不能被访问，则要加入到<Context>里面就可以。

RemoteHostValve

根据主机名进行限制：

修改文件：

tomcat/conf/server.xml

通过tomcat限制ip访问

重启tomcat升效

另一个参考：http://blog.csdn.net/zhongweijian/article/details/9004395

分享到：

怎么看出db中空格的字符串是什么 | Lucene如何控制segments的数量?

2017-06-15 09:54
浏览 2445
评论(0)
分类:Web前端
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论