Когда я посещаю URL-адрес Solr, например:
http://solrserver:8180/solr/project/data-import
Ответ включает URL-адрес / имя пользователя / пароль JDBC, который был передан в DataImportHandler как часть initargs раздел.
Есть ли какие-либо параметры конфигурации, чтобы этого не произошло, или мне придется изучить использование Apache HTTPD mod_substitute удалить оскорбительную строку (и)?
Изменить: кстати, в настоящее время мы не запускаем Solr с Apache, поэтому, если есть решение только для Solr, это предпочтительный вариант.
Edit2: я не единственный с проблемой
По сути, простой путь только для solr - это взломать http auth для самого solr webapp. Речь идет о двух фрагментах xml, но одна их часть (определение пользователей и ролей) зависит от контейнера сервлета. Какой контейнер сервлетов вы используете?
РЕДАКТИРОВАТЬ: Примеры Jetty и Resin здесь: http://wiki.apache.org/solr/SolrSecurity#Path_Based_Authentication