[英]Rest heart without authentication
我正在使用Rest Heart,我想:
1)禁用Rest Heart的身份驗證。 我不想在進行crud操作時提供admin:changeit等任何憑證。 2)禁用Mongo對Rest Heart的身份驗證,因為我的Mongo沒有啟用身份驗證(我不想啟用它)
我認為可以編輯yml文件,但即使閱讀文檔也不清楚。
提前致謝。
要在RESTHeart中禁用安全性,只需在restheart.yml配置文件中注釋掉以下行
#idm:
# implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
# conf-file: {{{idm.conf-file}}}
#access-manager:
# implementation-class: org.restheart.security.impl.SimpleAccessManager
# conf-file: {{{access-manager.conf-file}}}
MongoDb的憑據在mongo-uri中指定,例如:
mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb
如果您想在沒有安全性的情況下運行MongoDb,請設置以下內容:
mongo-uri: mongodb://127.0.0.1/
作為本主題的更新,RESTHeart的最新主要版本(即v4並於2019年6月發布)將安全層移動到另一個組件中。
所以現在如果你運行普通的RESTHeart v4,你沒有任何身份驗證機制,所以根本沒有任何禁用。
RESTHeart v3在過去5年中不斷發展,其中包括用於MongoDB的REST API和強大的安全層。 代碼變得復雜,需要更新和維護,因此RESTHeart Platform v4現在可以拆分為微服務架構中的模塊。
這導致兩個項目做了一件事並做得很好。 它們中的每一個也可以在不同的體系結構中單獨重用。
這兩項微服務是:
- restheart-core處理REST API;
- restheart-security負責執行作為restheart-core的反向代理的安全策略。
你可以在這里閱讀更多。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.