Solr 安全简单配置

SolrJ 安全性
SolrJ没有提供访问控制接口,也就是说只要知道solr服务器信息,任何人都可以连接solr服务器来进行索引增加、修改、删除操作;
根据Apache提供的文档说明,可以用一下三种方式进行控制;
1) 修改路径
webapp=/solr path=/select 将path改成其它
2) 限制客户端IP
通过限制client端的IP来进行控制,也是基于Tomcat控制

修改conf/server.xml  在<Host>节点中添加以下代码
allow运行访问的主机,多个IP时可以用 , 分开
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,192.168.208.119"/>

上面来自转载
http://yuanyong.iteye.com/blog/1482100

我采用的方式是Linux防火墙端口的限制，具体揍不奏效，有待验证:

-I INPUT -s 127.0.0.1 -p TCP --dport 8983 -j ACCEPT
-I INPUT -s 106.37.212.222 -p TCP --dport 8983 -j ACCEPT

防火墙配置中添加如上设置,

第一行表示主机内部可以访问

第二行表示客户端指定ip可以访问