如何配置HugeGraph支持用户认证及扩展自定义用户认证系统

配置用户认证

HugeGraph默认不启用用户认证功能,可通过修改配置文件来启用该功能。默认实现了StandardAuthenticator类来支持用户认证,该实现是基于配置好的静态tokens来验证用户是否合法,认证方式使用HTTP Basic Authentication。下面是具体的配置流程(重启服务生效):

在配置文件gremlin-server.yaml中配置authenticator及其rest-server文件路径:

  1. authentication: {
  2.   authenticator: com.baidu.hugegraph.auth.StandardAuthenticator,
  3.   config: {tokens: /etc/hugegraph/rest-server.properties}
  4. }

在配置文件rest-server.properties中配置authenticator及其tokens信息:

  1. auth.authenticator=com.baidu.hugegraph.auth.StandardAuthenticator
  2. auth.admin_token=token-value-a
  3. auth.user_tokens=[hugegraph1:token-value-1, hugegraph2:token-value-2]

在配置文件hugegraph{n}.properties中配置gremlin.graph信息:

  1. gremlin.graph=com.baidu.hugegraph.auth.HugeFactoryAuthProxy

自定义用户认证系统

如果需要支持更加灵活的用户系统,可自定义authenticator进行扩展,自定义authenticator实现接口com.baidu.hugegraph.auth.HugeAuthenticator即可,然后修改配置文件中authenticator指向该实现。