如何配置HugeGraph支持用户认证及扩展自定义用户认证系统

配置用户认证

HugeGraph默认不启用用户认证功能，可通过修改配置文件来启用该功能。默认实现了StandardAuthenticator类来支持用户认证，该实现是基于配置好的静态tokens来验证用户是否合法，认证方式使用HTTP Basic Authentication。下面是具体的配置流程（重启服务生效）：

在配置文件gremlin-server.yaml中配置authenticator及其rest-server文件路径：

authentication: {
  authenticator: com.baidu.hugegraph.auth.StandardAuthenticator,
  config: {tokens: /etc/hugegraph/rest-server.properties}
}

在配置文件rest-server.properties中配置authenticator及其tokens信息：

auth.authenticator=com.baidu.hugegraph.auth.StandardAuthenticator
auth.admin_token=token-value-a
auth.user_tokens=[hugegraph1:token-value-1, hugegraph2:token-value-2]

在配置文件hugegraph{n}.properties中配置gremlin.graph信息：

gremlin.graph=com.baidu.hugegraph.auth.HugeFactoryAuthProxy

自定义用户认证系统

如果需要支持更加灵活的用户系统，可自定义authenticator进行扩展，自定义authenticator实现接口com.baidu.hugegraph.auth.HugeAuthenticator即可，然后修改配置文件中authenticator指向该实现。