【发布时间】:2021-05-02 23:49:26
【问题描述】:
我正在关注 Quarkus OpenID Connect 教程here。
但我不需要检查角色。
我希望除 health-check 和 swagger-ui 之外的所有端点都检查令牌是否有效。有时我可能会注入 JsonWebToken 以使用声明。如何使用扩展程序做到这一点?
【问题讨论】:
标签: quarkus quarkus-oidc
我正在关注 Quarkus OpenID Connect 教程here。
但我不需要检查角色。
我希望除 health-check 和 swagger-ui 之外的所有端点都检查令牌是否有效。有时我可能会注入 JsonWebToken 以使用声明。如何使用扩展程序做到这一点?
【问题讨论】:
标签: quarkus quarkus-oidc
目前我还没有找到实现此目的的直接方法,但 Quarkus 提供了io.quarkus.security.Authenticated 注释,它将允许任何经过身份验证的用户访问资源(相当于@RolesAllowed("**"))。
查看本指南了解更多信息:https://quarkus.io/guides/security-authorization
【讨论】: