项目中使用solr,进入solr管理界面不需要输入用户名密码,于是在tomcat层面加上管理员校验。
一、增加tomcat角色和用户
进入tomcat安装路径下的conf文件夹,修改其中的tomcat-users.xml
在tomcat-users标签下添加:
<role rolename="solr-admin"/> <user username="admin" password="admin" roles="solr-admin"/>
创建了一个角色solr-admin,创建了一个用户admin,密码为admin。
二、修改项目工程的web.xml
进入tomcat安装路径下的webapps文件夹,选择要增加登录检验的项目
修改项目WEB-INF文件夹下的web.xml,添加以下内容:
<security-constraint> <web-resource-collection> <web-resource-name>Solr authenticated application</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>solr-admin</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
重启tomcat,使修改生效。