七、Solr服务部署和安全

概念:

我们知道,Solr是以webapp的形式运行的,那么我们只需要把Solr.war文件部署到web容器中,便可以运行了,但是因为需要连接数据库做索引并且提供线上的服务调用query接口,那么Solr的安全性是需要考虑的。因为Solr并没有自带Ip访问限制。那么我们需要自己来实现。

 

思路是将Solr导入到普通web project中,然后加上相应的类去实现Ip访问限制的功能。

实现

我们将Solr.war解压后得到下列目录结构:

 

这本来就是一个web project 的目录结构,那么我们可以将这个目录导入到eclipse中,

步骤一:

在eclipse/myeclipse中新建普通web project。

步骤二:

    将solr-4.9.0.war解压

步骤三:

将war文件解压后的目录中所有文件复制到eclipse项目中的webroot下:

 

步骤四:

修改web.xml文件中solrhome的路径。如果是在web容器中设置的话,就不需要执行这一步,具体参见博客:二、Solr安装(Tomcat)

 

<env-entry>

    <env-entry-name>solr/home</env-entry-name>

    <env-entry-value>D:/SolrIndex</env-entry-value>

    <env-entry-type>java.lang.String</env-entry-type>

</env-entry>

 

步骤五:

添加jar包,除了Solr自带的jar包外,根据需要添加相应的jar文件,比如我就添加了Mysql的jdbc驱动和Spring

 

步骤六:

    新建config source folder,用来放置相应的配置文件,不一定要建文件夹,只要保证相应的配置文件在部署后的class文件中即可。我新建文件夹是方便以后修改配置。

 

步骤七(关键):

这一步就是核心的一部,也就是IP限制和一系列功能的实现,在config中配置了允许访问的IP地址:

allows=127.0.0.1

然后新建一个类AccessFilter继承了Spring的filter,接收到一个访问请求后,根据请求的IP和配置文件中允许访问的IP对比,判断是否允许访问。

    下面是doFilter方法:

public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

             // 获取request和response

     HttpServletRequest servletRequest = (HttpServletRequest) request;

     HttpServletResponse servletResponse = (HttpServletResponse) response;

      

     String remoteAddr = servletRequest.getRemoteAddr();

     //判断是否是允许的IP

     if(allow(remoteAddr)){

            //允许访问

          chain.doFilter(request, response);

     }else{

            //不允许访问,返回错误信息

          servletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);

          servletResponse.getWriter().print("403 Forbidden");

     }

        

    }

 

最后附上项目的目录结构:

 

总结:

我的思路是将Solr转化成一个普通的eclipse web project,然后根据需求,往项目中添加相应的类,实现相应的功能,也就是在Solr外面再加了一层,把Solr集成到了web project中。

posted @ 2014-09-23 15:34  @瞪着太阳的乌鸦  阅读(2789)  评论(6编辑  收藏  举报