新增此功能主要是為了增加solr伺服器的安全性，不能隨便讓人訪問。

1.      在tomcat的F:\Tomcat 6.0.26_solr\conf\tomcat-users.xml新增使用者角色並指定訪問的使用者名稱密碼

<role rolename="solr"/>
<user username="admin" password="admin" roles="solr"/>

2. 在F:\Tomcat6.0.26_solr\webapps\solr\WEB-INF\web.xm中新增使用者訪問許可權設定

<security-constraint>
      <web-resource-collection>
          <web-resource-name>Solr Lockdown</web-resource-name>
          <url-pattern>/</url-pattern>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
      </web-resource-collection>
      <auth-constraint>
          <description>This applies only to the "tomcat" security role</description>
          <role-name>solr</role-name>
          <role-name>admin</role-name>
      </auth-constraint>
      <user-data-constraint>
          <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
  </security-constraint>
  
  <login-config>
      <auth-method>BASIC</auth-method>
      <realm-name>Solr</realm-name>
  </login-config>
 

如果彈出此框並且能正常登入，說明已經配置成功