项目中使用solr,进入solr管理界面不需要输入用户名密码,于是在tomcat层面加上管理员校验。
一、增加tomcat角色和用户
进入tomcat安装路径下的conf文件夹,修改其中的tomcat-users.xml
在tomcat-users标签下添加:
<role rolename="solr-admin"/> <user username="admin" password="admin" roles="solr-admin"/>
创建了一个角色solr-admin,创建了一个用户admin,密码为admin。
二、修改项目工程的web.xml
进入tomcat安装路径下的webapps文件夹,选择要增加登录检验的项目
修改项目WEB-INF文件夹下的web.xml,添加以下内容:
<security-constraint>
<web-resource-collection>
<web-resource-name>Solr authenticated application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>solr-admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
重启tomcat,使修改生效。