【问题标题】:Use of @RolesAllowed in Quarkus with custom JWT validation, without smallrye-jwt在 Quarkus 中使用 @RolesAllowed 和自定义 JWT 验证,没有 smallrye-jwt
【发布时间】:2020-03-18 11:31:36
【问题描述】:

我需要在没有 smallrye-jwt 的情况下使用 @RolesAllowed,因为该项目使用在 JWE 内部签名的 JWT。我们有一个将从过滤器中调用的端点。

但如果我删除 smallrye-jwt 依赖项,@RolesAllowed 注解将不再有效。

如果没有 smallrye-jwt,如何在 Quarkus 中使用 @RolesAllowed?

【问题讨论】:

  • 为什么要移除jwt相关的依赖?
  • 因为 smallrye-jwt only 验证使用 RSA 签名的 JWT,所以我需要读取 JWE 并验证内部找到的已签名 JWT(使用 SHA-512 签名)。跨度>

标签: jakarta-ee quarkus microprofile


【解决方案1】:

我找到了以下使用@RolesAllowed 的指南:https://howtodoinjava.com/resteasy/resteasy-containerrequestfilter-example/

【讨论】:

    猜你喜欢
    • 2021-11-25
    • 2021-11-19
    • 2021-10-25
    • 1970-01-01
    • 2023-01-23
    • 2017-12-10
    • 2019-08-19
    • 2022-06-17
    • 2020-05-20
    相关资源
    最近更新 更多