2

Quarkus 使用/metrics端点提供指标数据,使用/health端点提供应用程序状态(UPDOWN),使用/openapi端点提供有关可用端点的信息。此端点由 Eclipse Microprofile Specifications 定义。

默认情况下,此端点是公共的。我想保护这个端点,只有经过身份验证和授权的用户才能访问。

如何使用 Quarkus 保护此端点?

我希望应用程序403为未经授权的用户返回。

要进行身份验证,我想使用基本身份验证或 JWT 令牌。

是否可以为此端点创建过滤器?

4

1 回答 1

2

此配置应该有助于:

quarkus.http.auth.permission.public.paths=/health/*,/metrics/*,/openapi/*
quarkus.http.auth.permission.public.policy=authenticated

您可以从这里推荐的基本身份验证开始。

高温高压

于 2020-02-17T17:15:37.057 回答