3.2. 配置 Data Grid 服务器验证机制
您可以明确配置 Hot Rod 和 REST 端点,以使用特定的身份验证机制。只有在需要显式覆盖安全域的默认机制时才需要配置验证机制。
注意
配置中的 每个端点 部分都必须包含 热连接器和其它 元素或字段。例如,如果您明确声明一个 连接器 热式连接器,还必须声明其他 连接器,即使它没有配置验证机制。
先决条件
- 根据需要在 Data Grid Server 配置中添加安全域。
流程
- 打开 Data Grid Server 配置进行编辑。
-
添加
端点元素或字段,并指定它与security-realm属性使用的安全域。 添加
hotrod-connector元素或字段来配置 Hot Rod 端点。-
添加
身份验证元素或字段。 -
指定用于
sasl mechanisms属性的 Hot Rod 端点的 SASL 验证机制。 -
如果适用,使用
qop属性指定 SASL 质量保护设置。 -
如果需要,使用
server-name属性指定 Data Grid Server 身份。
-
添加
添加
rest-connector元素或字段来配置 REST 端点。-
添加
身份验证元素或字段。 -
指定与 mechanisms 属性一起使用的 REST 端点的 HTTP
验证机制。
-
添加
- 保存对您的配置的更改。
身份验证机制配置
以下配置为用于身份验证的 Hot Rod 端点指定 SASL 机制:
XML
<server xmlns="urn:infinispan:server:13.0">
<endpoints>
<endpoint socket-binding="default"
security-realm="my-realm">
<hotrod-connector>
<authentication>
<sasl mechanisms="SCRAM-SHA-512 SCRAM-SHA-384 SCRAM-SHA-256
SCRAM-SHA-1 DIGEST-SHA-512 DIGEST-SHA-384
DIGEST-SHA-256 DIGEST-SHA DIGEST-MD5 PLAIN"
server-name="infinispan"
qop="auth"/>
</authentication>
</hotrod-connector>
<rest-connector>
<authentication mechanisms="DIGEST BASIC"/>
</rest-connector>
</endpoint>
</endpoints>
</server>
JSON
{
"server": {
"endpoints": {
"endpoint": {
"socket-binding": "default",
"security-realm": "my-realm",
"hotrod-connector": {
"authentication": {
"security-realm": "default",
"sasl": {
"server-name": "infinispan",
"mechanisms": ["SCRAM-SHA-512", "SCRAM-SHA-384", "SCRAM-SHA-256", "SCRAM-SHA-1", "DIGEST-SHA-512", "DIGEST-SHA-384", "DIGEST-SHA-256", "DIGEST-SHA", "DIGEST-MD5", "PLAIN"],
"qop": ["auth"]
}
}
},
"rest-connector": {
"authentication": {
"mechanisms": ["DIGEST", "BASIC"],
"security-realm": "default"
}
}
}
}
}
}
YAML
server:
endpoints:
endpoint:
socketBinding: "default"
securityRealm: "my-realm"
hotrodConnector:
authentication:
securityRealm: "default"
sasl:
serverName: "infinispan"
mechanisms:
- "SCRAM-SHA-512"
- "SCRAM-SHA-384"
- "SCRAM-SHA-256"
- "SCRAM-SHA-1"
- "DIGEST-SHA-512"
- "DIGEST-SHA-384"
- "DIGEST-SHA-256"
- "DIGEST-SHA"
- "DIGEST-MD5"
- "PLAIN"
qop:
- "auth"
restConnector:
authentication:
mechanisms:
- "DIGEST"
- "BASIC"
securityRealm: "default"
3.2.1. 禁用身份验证
在本地开发环境或隔离的网络上,您可以将 Data Grid 配置为允许未经身份验证的客户端请求。当您禁用用户身份验证时,您也应该在 Data Grid 安全配置中禁用授权。
流程
- 打开 Data Grid Server 配置进行编辑。
-
从
端点元素或字段移除security-realm属性。 -
从
cache-container和每个缓存配置的安全配置中删除任何授权元素。 - 保存对您的配置的更改。
XML
<server xmlns="urn:infinispan:server:13.0"> <endpoints socket-binding="default"/> </server>
JSON
{
"server": {
"endpoints": {
"endpoint": {
"socket-binding": "default"
}
}
}
}
YAML
server:
endpoints:
endpoint:
socketBinding: "default"
