没有认证就休息一下

Question

我正在使用Rest Heart，我想：

1）禁用Rest Heart的身份验证。 我不想在进行crud操作时提供admin：changeit等任何凭证。 2）禁用Mongo对Rest Heart的身份验证，因为我的Mongo没有启用身份验证（我不想启用它）

我认为可以编辑yml文件，但即使阅读文档也不清楚。

提前致谢。

Answer 1

要在RESTHeart中禁用安全性，只需在restheart.yml配置文件中注释掉以下行

#idm:
#  implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
#  conf-file: {{{idm.conf-file}}}

#access-manager:
#  implementation-class: org.restheart.security.impl.SimpleAccessManager
#  conf-file: {{{access-manager.conf-file}}}

MongoDb的凭据在mongo-uri中指定，例如：

mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb

如果您想在没有安全性的情况下运行MongoDb，请设置以下内容：

mongo-uri: mongodb://127.0.0.1/

Answer 2

作为本主题的更新，RESTHeart的最新主要版本（即v4并于2019年6月发布）将安全层移动到另一个组件中。

所以现在如果你运行普通的RESTHeart v4，你没有任何身份验证机制，所以根本没有任何禁用。

RESTHeart v3在过去5年中不断发展，其中包括用于MongoDB的REST API和强大的安全层。 代码变得复杂，需要更新和维护，因此RESTHeart Platform v4现在可以拆分为微服务架构中的模块。

这导致两个项目做了一件事并做得很好。 它们中的每一个也可以在不同的体系结构中单独重用。

这两项微服务是：

• restheart-core处理REST API;
• restheart-security负责执行作为restheart-core的反向代理的安全策略。

你可以在这里阅读更多。