Spring BootプロジェクトでSolrのインデックス作成とクエリに対する認証の実装
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/823tw38tgbf1pg01b72n818ppozcxklg into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
こんにちは皆さん、
私たちは、Solr Cloudにドキュメントをインデックス化するプロセスと、Solr Cloudからクエリを実行するプロセスの2つを含むプロジェクトに取り組んでいます。
認証されたユーザーのみがアクセスできるようにするために、Solr CloudでBasic認証([ユーザー名とパスワード])プラグインを使用して認証を実装しようとしています。
インデックス作成とクエリ処理の両方のプロセスで認証を実装する際に、いくつかの課題に直面しています。具体的には以下の点です。
1. インデックス作成のための認証:
現在、SolrJクライアントを使用してドキュメントをSolrインデックスに追加しています。しかし、Solrで認証が有効になっている場合、インデックス作成プロセス中にSolrJクライアント内で認証を実装するためのベストプラクティスがわからず困っています。安全なドキュメントインデックス化のためにSolrJクライアントに認証をスムーズに統合する方法について、ご指導いただけますか?
2. クエリのための認証:
クエリ側では、HttpURLConnectionパッケージを使用してSolr Cloudにリクエストを送信しています。認証の要件を考慮して、HttpURLConnectionを使用してクエリを適切に認証し、安全に処理する方法についてアドバイスを求めています。
3. Spring Bootにおけるユーザー認証情報の安全な保管:
さらに、Spring Bootアプリケーション内でSolr Cloudの認証情報(ユーザー名とパスワード)をプレーンテキストではなく、安全に保管する方法を模索しています。Spring Bootアプリケーション内でSolr Cloudの認証情報を安全に保管および取得するための推奨事項やベストプラクティスについても教えていただけますか?
よろしくお願いします。
Uday Kumar
こんにちは、
上記の課題に関するベストプラクティスについて、何か進展はありますか?
よろしくお願いします。
Uday Kumar
SolrJクライアントを使用すれば、クエリとインデックス作成の両方を処理できます。JavaのHTTPを使用する理由は特にありません。Javaのクライアントを使う場合、レスポンスからデータを抽出するためにJSONやXMLを解析する必要がありますが、SolrJはその作業の大部分を処理し、JSONではなく、よりコンパクトなバイナリ形式を使用します。
参考にできるコードはこちらです:
https://paste.elyograg.org/view/e5cce5db
26行目と27行目は、全体のプログラムの他の部分に関連しており、クライアント作成には寄与しません。コードの概要は以下のとおりです:
- ソースクラスターと通信するためのHttp2SolrClientのビルダーを作成する。
- ターゲットクラスターのための「ヘルパー」クライアントとしてHttp2SolrClientのビルダーを作成する。
- これら2つのクライアントビルダーに認証情報を追加する。
- ターゲットクラスターと通信するためのCloudHttp2SolrClientのビルダーを作成する。
- ターゲットのヘルパークライアントをビルドする。
- ソースクライアントをビルドする。
- 最終的なターゲットクライアントをビルドする。
この点については、SpringやJavaに関する一般的なフォーラムで議論するのが良いでしょう。
一般的に言えば、ファイルの権限以上に認証情報を隠そうとすることに実質的な価値はないというのが私の意見です。サーバー上で管理者権限を持つことができる者は、既に存在するメカニズムを使用してアクセスを取得することがほぼ確実だからです。
ありがとう、
Shawn
トピックへ返信するには、ログインが必要です。