Solr5之基本权限配置

以往Solr的运行都要借助Servlet容器，现在的版本都自带jetty，/solr5/bin/solr start就可直接启动服务，很简单。进入Solr界面可以操作很多东西，自己可以操作，别人知道地址后也能瞎操作，为了避免这种情况就需要对之配置权限，例如用户登录。下面就来配置这项功能（大神直接跳过，新手可以参考下）。

先在/solr5/server/solr-webapp/webapp/WEB-INF/web.xml中添加如下内容（中粘贴不了代码，也没上传代码的功能，偷个懒用截图，嘿嘿，jetty9中demo配置里有相关内容）：

web.xml

然后在/solr5/server/etc/jetty.xml中添加内容：

jetty.xml

最后在/solr/server/etc/目录下vim realm.properties，该文件用来存放用户名密码。

例如用户名：admin，密码：12345

输入命令java -cp /solr5/server/lib/jetty-util-9.2.13.v20150730.jar org.eclipse.jetty.util.security.Password admin 12345把明文密码生成三种格式密文如下：

密文

realm.properties文件中格式是

username: password,role

比如密码用MD5格式就是这样    admin:MD5:827ccb0eea8a706c4c34a16891f84e7b,admin

这些都完成后，重启服务，进入Solr主界面

Solr主页

这就算添加了登录权限。网站提示的内容就是web.xml和jetty.xml添加内容中的"Solr Admin",自己可以设置的（如果要更改，则两个文件中都要改成一样的才行）。

就弄这东西都花了几天，文档看了，网上的东西也看了，tomcat实现这功能很容易，但我只想用solr中自带的东西，在上看到@晨宇的Solr5权限配置，有所启发，感谢@晨宇回答我的疑问，最后对比jetty9中的demo弄成功了。

看的jetty文档里还有其他两种不同的权限设置，等我弄出来再跟大家讨论。solr文档里有关于solrcloud认证的三种方法，也还没弄成，如果大家有研究这些的希望能一起讨论。