我正在使用 Rest Heart,我想:
1) 禁用 Rest Heart 的认证。我不想在进行 crud 操作时提供像 admin:changeit 这样的凭据。2) 使用 Mongo 禁用 Rest Heart 的身份验证,因为我的 Mongo 没有启用身份验证(我不想启用它)
我认为这可以通过编辑 yml 文件来完成,但即使阅读文档我也不清楚。
提前致谢。
问问题
232 次
2 回答
2
要禁用 RESTHeart 中的安全性,您只需在 restheart.yml 配置文件中注释掉以下行
#idm:
# implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
# conf-file: {{{idm.conf-file}}}
#access-manager:
# implementation-class: org.restheart.security.impl.SimpleAccessManager
# conf-file: {{{access-manager.conf-file}}}
MongoDb 的凭据在 mongo-uri 中指定,例如:
mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb
如果您想在没有安全性的情况下运行 MongoDb,只需设置以下内容:
mongo-uri: mongodb://127.0.0.1/
于 2019-05-06T13:28:49.873 回答
1
作为本主题的更新,RESTHeart 的最新主要版本 v4 于 2019 年 6 月发布,将安全层移至另一个组件。
所以现在如果你运行普通的 RESTHeart v4,你就没有任何身份验证机制,所以根本不需要禁用任何东西。
RESTHeart v3 在过去 5 年中一直在发展,它具有适用于 MongoDB 的 REST API 和强大的安全层。代码的更新和维护变得复杂,因此 RESTHeart Platform v4 现在被拆分为多个模块,这些模块在微服务架构中连接在一起。
这导致了两个项目做一件事并且做得很好。它们中的每一个也可以在不同的架构中单独重用。
这两个微服务是:
- restheart-core处理 REST API;
- restheart-security负责执行充当 restheart-core 反向代理的安全策略。
你可以在这里阅读更多信息。
于 2019-07-03T08:31:16.563 回答