Покойся с сердцем без аутентификации

Question

Я использую Rest Heart и хочу:

1) Отключить аутентификацию Rest Heart. Я не хочу предоставлять никаких учетных данных, таких как admin: changeit при выполнении грубых операций. 2) Отключите аутентификацию Rest Heart с Mongo, потому что в моем Mongo не включена аутентификация (и я не хочу ее включать)

Я думаю, что это можно сделать, отредактировав файл yml, но мне непонятно даже, читая документацию.

Заранее спасибо.

Answer 1

Чтобы отключить защиту в RESTHeart, просто закомментируйте следующие строки в файле конфигурации restheart.yml

#idm:
#  implementation-class: org.restheart.security.impl.SimpleFileIdentityManager
#  conf-file: {{{idm.conf-file}}}

#access-manager:
#  implementation-class: org.restheart.security.impl.SimpleAccessManager
#  conf-file: {{{access-manager.conf-file}}}

Учетные данные MongoDb указываются в mongo-uri, например:

mongo-uri: mongodb://user:secret@127.0.0.1/?authSource=authdb

Если вы хотите запустить MongoDb без защиты, просто установите следующее:

mongo-uri: mongodb://127.0.0.1/

Answer 2

В качестве обновления к этой теме последний основной выпуск RESTHeart, версия v4, опубликованная в июне 2019 года, переместил уровень безопасности в другой компонент.

Так что теперь, если вы запускаете обычный RESTHeart v4у вас нет какого-либо механизма аутентификации, поэтому вообще ничего не отключать.

За последние 5 лет RESTHeart v3 расширялся, предлагая REST API для MongoDB и сильный уровень безопасности.Код стал сложно обновлять и поддерживать, поэтому RESTHeart Platform v4 теперь разделена на модули, объединенные в архитектуру микросервиса.

Это привело к двум проектам, которые выполняют одно и делают это хорошо.Каждый из них также может быть повторно использован отдельно в разных архитектурах.

Два микро-сервиса:

• restheart-core обрабатывает REST API;
• restheart-security отвечает за применение политики безопасности, действующей в качестве обратного прокси-сервера для restheart-core.

Вы можете прочитать здесь для более.