Quando visito um URL do Solr, como:
http://solrserver:8180/solr/project/data-import
A resposta inclui o URL / nome de usuário / senha do JDBC que foi passado para DataImportHandler como parte da seção initargs .
Existe alguma opção de configuração para impedir que isso aconteça, ou terei que investigar o uso de mod_substitute para remover a (s) linha (s) ofensiva (s)?
Editar: a propósito, atualmente não estamos na frente do Solr com o Apache, portanto, se houver uma solução somente para Solr, essa é a opção preferida.
Edit2: Eu sou o não o único com o problema
Basicamente, a única rota fácil para o solr seria hackear o http auth para o solr webapp propriamente dito. É sobre dois fragmentos de xml, mas uma parte dele (definindo usuários e funções) é específica do contêiner do servlet. Qual container de servlet você está usando?
EDIT: Exemplos de Jetty e Resina aqui: link
Tags solr