Question

У меня есть приложение, которое позволяет пользователю отправлять запросы Gremlin из пользовательского интерфейса, и эти запросы выполняются на внутреннем сервере gremlin.

Я хочу разрешить только выборочные запросы.т.е. любой запрос, который будет обновлять / модифицировать существующий график, не должен быть разрешен, в то время как все запросы, которые возвращают что-то без изменения графика, хороши.

Как:

g.V().label()          //allowed
g.V(1).properties()    //allowed

g.V(1).property('name', 'new name')   // not allowed

Как я долженопределить, какие запросы разрешены, а какие нет?

stephen mallette · Answer 1 · 19 июня 2019

Простой способ защиты от мутаций на стороне сервера - настроить «g» в Gremlin Server с помощью ReadOnlyStrategy. Пример такого подхода можно найти в дистрибутиве Gremlin Server по умолчанию в conf/gremlin-server-modern-readonly.yaml. Интересующая линия здесь , которая использует сценарий инициализации scripts/generate-modern-readonly.groovy ( здесь ) - суть этого:

def globals = [:]

... 

globals << [g : graph.traversal().withStrategies(ReadOnlyStrategy.instance(), ReferenceElementStrategy.instance())]

Как отличить выбор и добавить / обновить запрос в gremlin?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отличить выбор и добавить / обновить запрос в gremlin?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы