【问题标题】:Protect all endpoints automatically自动保护所有端点
【发布时间】:2021-05-02 23:49:26
【问题描述】:

我正在关注 Quarkus OpenID Connect 教程here

但我不需要检查角色。

我希望除 health-check 和 swagger-ui 之外的所有端点都检查令牌是否有效。有时我可能会注入 JsonWebToken 以使用声明。如何使用扩展程序做到这一点?

【问题讨论】:

    标签: quarkus quarkus-oidc


    【解决方案1】:

    目前我还没有找到实现此目的的直接方法,但 Quarkus 提供了io.quarkus.security.Authenticated 注释,它将允许任何经过身份验证的用户访问资源(相当于@RolesAllowed("**"))。

    查看本指南了解更多信息:https://quarkus.io/guides/security-authorization

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-01-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-02-20
      • 2014-04-16
      • 2020-11-30
      相关资源
      最近更新 更多