[英]Rest heart without authentication
我正在使用Rest Heart,我想:
1)禁用Rest Heart的身份验证。 我不想在进行crud操作时提供admin:changeit等任何凭证。 2)禁用Mongo对Rest Heart的身份验证,因为我的Mongo没有启用身份验证(我不想启用它)
我认为可以编辑yml文件,但即使阅读文档也不清楚。
提前致谢。
要在RESTHeart中禁用安全性,只需在restheart.yml配置文件中注释掉以下行
#idm:
# implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
# conf-file: {{{idm.conf-file}}}
#access-manager:
# implementation-class: org.restheart.security.impl.SimpleAccessManager
# conf-file: {{{access-manager.conf-file}}}
MongoDb的凭据在mongo-uri中指定,例如:
mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb
如果您想在没有安全性的情况下运行MongoDb,请设置以下内容:
mongo-uri: mongodb://127.0.0.1/
作为本主题的更新,RESTHeart的最新主要版本(即v4并于2019年6月发布)将安全层移动到另一个组件中。
所以现在如果你运行普通的RESTHeart v4,你没有任何身份验证机制,所以根本没有任何禁用。
RESTHeart v3在过去5年中不断发展,其中包括用于MongoDB的REST API和强大的安全层。 代码变得复杂,需要更新和维护,因此RESTHeart Platform v4现在可以拆分为微服务架构中的模块。
这导致两个项目做了一件事并做得很好。 它们中的每一个也可以在不同的体系结构中单独重用。
这两项微服务是:
- restheart-core处理REST API;
- restheart-security负责执行作为restheart-core的反向代理的安全策略。
你可以在这里阅读更多。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.