沒有認證就休息一下

Question

我正在使用Rest Heart，我想：

1）禁用Rest Heart的身份驗證。 我不想在進行crud操作時提供admin：changeit等任何憑證。 2）禁用Mongo對Rest Heart的身份驗證，因為我的Mongo沒有啟用身份驗證（我不想啟用它）

我認為可以編輯yml文件，但即使閱讀文檔也不清楚。

提前致謝。

Answer 1

要在RESTHeart中禁用安全性，只需在restheart.yml配置文件中注釋掉以下行

#idm:
#  implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
#  conf-file: {{{idm.conf-file}}}

#access-manager:
#  implementation-class: org.restheart.security.impl.SimpleAccessManager
#  conf-file: {{{access-manager.conf-file}}}

MongoDb的憑據在mongo-uri中指定，例如：

mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb

如果您想在沒有安全性的情況下運行MongoDb，請設置以下內容：

mongo-uri: mongodb://127.0.0.1/

Answer 2

作為本主題的更新，RESTHeart的最新主要版本（即v4並於2019年6月發布）將安全層移動到另一個組件中。

所以現在如果你運行普通的RESTHeart v4，你沒有任何身份驗證機制，所以根本沒有任何禁用。

RESTHeart v3在過去5年中不斷發展，其中包括用於MongoDB的REST API和強大的安全層。 代碼變得復雜，需要更新和維護，因此RESTHeart Platform v4現在可以拆分為微服務架構中的模塊。

這導致兩個項目做了一件事並做得很好。 它們中的每一個也可以在不同的體系結構中單獨重用。

這兩項微服務是：

• restheart-core處理REST API;
• restheart-security負責執行作為restheart-core的反向代理的安全策略。

你可以在這里閱讀更多。