【发布时间】:2020-03-18 11:31:36
【问题描述】:
我需要在没有 smallrye-jwt 的情况下使用 @RolesAllowed,因为该项目使用在 JWE 内部签名的 JWT。我们有一个将从过滤器中调用的端点。
但如果我删除 smallrye-jwt 依赖项,@RolesAllowed 注解将不再有效。
如果没有 smallrye-jwt,如何在 Quarkus 中使用 @RolesAllowed?
【问题讨论】:
-
为什么要移除jwt相关的依赖?
-
因为 smallrye-jwt only 验证使用 RSA 签名的 JWT,所以我需要读取 JWE 并验证内部找到的已签名 JWT(使用 SHA-512 签名)。跨度>
标签: jakarta-ee quarkus microprofile