Solrの認証オプション
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/tk7hsxjodvm35dtp303vfb06xnvrkwxq into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
こんにちは、
私はSolr 8.11.1をスタンドアロンモードで使用しており、API呼び出しの認証を実装する必要があります。以下のドキュメントページを確認して、オプションを評価しました:
https://solr.apache.org/guide/8_11/securing-solr.html
JWTPluginは良い選択肢かもしれません。しかし、SolrJクライアントがJWTトークンの送信をサポートしていないことが記載されています(https://solr.apache.org/guide/8_11/jwt-authentication-plugin.html#jwt-soljr)。これでは、このプラグインが実質的に使い物にならないのではないでしょうか?
また、コミュニティからの意見として、Solrの認証に一般的に使用されている他の方法についても知りたいです。私は認可よりも認証に興味があります。
ありがとうございます。
Rahul
一つのオプションとしては、プロキシ(nginx、varnish、haproxyなど)の背後で実行し、そのレベルで認証を追加することが考えられます。これにより、プロキシをSSLターミネーターとして使用し、通信を安全にすることもできます。
JWTトークンは単なるHTTPヘッダーではありませんか?カスタムHTTPクライアントインスタンスを構築してSolrJで使用することで、簡単に追加できるのではないかと思います。
また、ドキュメントには複数の認証方式をサポートしていると書かれています。SolrJにはHTTPベーシック認証とサービスアカウントを使用し、他のクライアントにはJWTを使用するということもできるかもしれません。
SolrRequestはaddHeader()をサポートしているので、JWTヘッダーをリクエストに追加し、その後にmySolrRequest.process(myHttpSolrClient)を呼び出すことができるかもしれません。
Jan
ご回答ありがとうございます。リクエストやクライアントレベルでヘッダーを設定するという良い指摘をいただきました。Ufukの提案に従って、HttpClientにJWTトークンを設定し、SolrClientを構築する際にBuilderのwithHttpClient()メソッドでそれを渡す方法を試してみるかもしれません。
とはいえ、他のユーザーがどのようにSolrのインストールに対して認証を実装しているのか、引き続き知りたいと思っています。
ありがとうございます、
Rahul
トピックへ返信するには、ログインが必要です。