【发布时间】:2021-12-24 08:56:37
【问题描述】:
我有一个 quarkus 项目,我尝试使用 Jwt 令牌保护我的一些端点。
到目前为止,它不起作用。一切仍然可以访问。
我的应用程序属性:
quarkus.http.auth.permission.public.paths=/api/bo/authenticate
quarkus.http.auth.permission.public.policy=permit
quarkus.http.auth.policy.admin-role.roles-allowed=ADMINISTRATEUR_SYSTEME
quarkus.http.auth.permission.admin.paths=/api/bo/private/**
quarkus.http.auth.permission.admin.policy=admin-role
quarkus.http.auth.permission.admin.enabled=true
mp.jwt.verify.publickey.location=jwt/publicKey.pem
mp.jwt.verify.issuer=https://xxxxx.fr
quarkus.smallrye-jwt.enabled=true
smallrye.jwt.sign.key.location=jwt/privateKey.pem
值得注意的是这些线条
mp.jwt.verify.publickey.location=jwt/publicKey.pem
mp.jwt.verify.issuer=https://xxxxx.fr
quarkus.smallrye-jwt.enabled=true
smallrye.jwt.sign.key.location=jwt/privateKey.pem
在我的 IDE (Intellij) 中是灰色的,我的 IDE 说它们既不被我的项目使用,也不被它的依赖项。
说到依赖,我的 pom 中有这个:
<dependencies>
...
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-jwt-build</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-health</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-jwt</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-openapi</artifactId>
</dependency>
有什么想法吗?
【问题讨论】:
-
澄清一下:
/api/bo是否有实际资源,或者您的意思是保护所有子资源/api/bo/*? -
@Turing85 我已经更新了我的回复:/api/bo/private/**
-
您可以尝试在路径末尾添加一个
*吗?我不太确定**是否“正确理解” -
确实,双重
*可能无法理解,如果不是在配置级别限制访问,而是可以使用@RolesAllowed对其进行正确保护,那么它将确认**不会工作 -
我确认问题是 /** 没有工作。 /* 工作