代码之家 › 专栏 › 技术社区 › italktothewind

不用认证就放心吧

restheart

0

italktothewind · 技术社区 · 7 年前

我正在使用Rest Heart,我想:

1) 禁用Rest Heart的身份验证。我不想提供任何管理员:什么时候换做积垢处理。 2) 使用Mongo禁用Rest Heart的身份验证,因为我的Mongo没有启用身份验证(我不想启用它)

我认为编辑yml文件可以做到这一点,但我连阅读文档都不清楚。

提前谢谢。

0 回复 | 直到 7 年前

1

2

Andrea Di Cesare 7 年前

要在RESTHeart中禁用安全性,只需在restheart.yml公司配置文件

#idm:
#  implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
#  conf-file: {{{idm.conf-file}}}

#access-manager:
#  implementation-class: org.restheart.security.impl.SimpleAccessManager
#  conf-file: {{{access-manager.conf-file}}}

MongoDb的凭据在mongo uri中指定,例如:

mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb

如果要在没有安全性的情况下运行MongoDb,只需设置以下内容:

mongo-uri: mongodb://127.0.0.1/

2

1

mturatti 6 年前

作为对该主题的更新,RESTHeart的最新主要版本是v4,于2019年6月发布,它将安全层移到了另一个组件中。

所以现在如果你运行普通的restheartv4,你没有任何身份验证机制,所以没有什么可以禁用的。

RESTHeart v3在过去5年中一直在增长,其特点是 MongoDB的API和强大的安全层。代码变得很复杂更新和维护,以便RESTHeart平台v4现在可以拆分为在一个微服务体系结构中,模块结合在一起。

这就产生了两个做一件事并且做得很好的项目。每个它们中的一个也可以在不同的体系结构中单独重用。

这两项微型服务是:

restheart-core 处理restapi;

restheart-security 作为restheart核心的反向代理,负责强制执行安全策略。

你可以阅读 here 更多。