java - 如何向运行 solr 的 Jetty Web 服务器添加自定义身份验证

Question

我有一个 Solr 服务器作为 web 应用程序在 jetty 上运行。我现在想向 jetty 添加自定义身份验证过程，以广告/删除可以访问 solr 搜索的用户。

用户发送一个 token ，在允许用户访问 solr 服务器之前，需要由第 3 方服务器验证该 token 。

我如何拦截从jetty内部到solr服务器的请求并为经过身份验证的用户进行某种 session 管理？

有人针对 tomcat 发布了类似的问题:implementing-custom-authentication-with-tomcat答案是使用过滤器。 Jetty 有一些可用的过滤器类，但它们与 tomcat 相似吗？我将如何部署自己的过滤器类？

有针对此类问题的教程吗？

Answer 1

好吧，似乎没有人回答，所以我将开始逐步回答我自己的问题。

过滤器是解决我的问题的正确方法。它们不是 tomcat 或 jetty 特定的东西，而是由 Java Servlet 规范版本 2.3 标准化。因此，tomcat、jetty 或任何其他实现 Java Servlet 规范的 Web 服务器都应该运行过滤器。

作为过滤器用例的示例，this oracle/java article lists :“基于用户身份的身份验证阻止请求。”

这正是我想做的。我将尝试使用过滤器并根据我的进度更新此答案，直到我发现问题得到充分解答。

第1步，Filter开发准备工作
在开始编写自己的过滤器之前，您必须设置用于 JavaEE 开发的 IDE 或为构建工具编写所需的构建文件。有很多教程已经解释了这一点。例如: Eclipse + Tomcat Maven + Jetty

第2步，编写最简单的hello world过滤器

package hello.world.filter;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class HelloWorldFilter implements Filter {

    public void init(FilterConfig fConfig) throws ServletException {
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {        
        PrintWriter out = response.getWriter();
        out.print("hello World");
    }

    public void destroy() {
    }

}

第 3 步，在运行的 solr 服务器上部署过滤器
现在这一步并不像您想象的那么容易。我想我可以将身份验证过滤器打包到一个 war 文件中，然后将其用于我在任何 servlet 服务器上运行的任何应用程序。遗憾的是，它似乎并非如此。每个Web应用程序都在其自己的上下文中部署在您的服务器上，并且无法访问其他Web应用程序的上下文(至少据我所知在jetty上)。例如，Solr 本身是一个 web 应用程序，并且具有上下文 http://localhost:8983/solr/ 。即使您将在上下文中部署 web 应用程序 http://localhost:8983/*或http://localhost:8983/solr/*这根本不会影响 solr，每个人仍然可以访问您的 solr 服务器。

解决方案是将过滤器集成到 solr web 应用程序中。为此，您必须首先将 HelloWorldFilter.class 打包到 jar 文件中。然后进入solr服务器所在目录并解压solr.war文件。 (在标准安装中，这通常是 solr-4.1.0/example/webapps)。现在您必须更改 solr webapp 的上下文文件，因为它不再打包在 solr.war 中，而是由一个目录组成。进入 solr-4.1.0/example/contexts 并打开 solr.xml。换行<Set name="war"><SystemProperty name="jetty.home"/>/webapps/solr.war</Set>进入<Set name="war"><SystemProperty name="jetty.home"/>/webapps/solr</Set> 。现在您可以实际部署过滤器:将 jar 文件复制到文件夹 solr-4.1.0/example/webapps/solr/WEB-INF/lib 中。作为最后一步，我们必须让 solr 知道我们的过滤器应该在 solr 启动时部署。为此，请打开 solr-4.1.0/example/webapps/solr/WEB-INF/web.xml 并添加以下行:

   <filter>
    <filter-name>HelloWorldFilter</filter-name>
    <filter-class>hello.world.filter.HelloWorldFilter</filter-class>
  </filter> 

行前

<filter>
    <filter-name>SolrRequestFilter</filter-name>
    ...

还有广告:

<filter-mapping>
  <filter-name>HelloWorldFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

在文件中任何其他过滤器映射之前。

保护一切并重新启动 solr 服务器。现在，您应该在 http://localhost:8983/solr/ 之后的任何上下文中看到“hello world”，而不是 solr Web 界面。 .

现在您可以开始替换

PrintWriter out = response.getWriter();
out.print("hello World");

在 doFilter 方法中使用您自己的自定义身份验证。