当我访问Solrurl时,例如:
http://solrserver:8180/solr/project/data-import
响应包括作为initargs
部分的一部分传递到DataImportHandler的JDBC URL /用户名/密码。
有没有任何configuration选项来阻止这种情况的发生,或者我将不得不考虑使用Apache HTTPD的mod_substitute删除有问题的行吗?
编辑:顺便说一句,目前我们并没有面向Solr与Apache,所以如果有一个Solr的解决scheme是更好的select。
编辑2:我不是唯一的问题
基本上这个简单的solr-onlypath就是在http auth中对solr webapp本身进行破解。 这是关于xml的两个片段,但它的一部分(定义用户和angular色)是servlet容器特定的。 你正在使用哪个servlet容器?
编辑:docker和树脂的例子在这里: http : //wiki.apache.org/solr/SolrSecurity#Path_Based_Authentication