5

我正在尝试使用 quarkus-smallrye-graphql 扩展。似乎我不能在使用 @GraphQLApi 注释的类中使用任何安全注释例如@Authenticated。我之前尝试直接使用 smallrye-graphql 项目,并且能够使用安全性。但是现在在 quarkus 中使用提供的扩展时,它不起作用。

api类的一个简单例子是

@GraphQLApi
public class SomeApi {
    @Query
    @Authenticated
    public String testQuery() {
        return "hello...";
    }
}

这不适用于扩展,我总是得到未经授权的异常。有谁知道如何做到这一点?

4

1 回答 1

3

该扩展尚未与编程安全性正确集成。请关注我报告的https://github.com/quarkusio/quarkus/issues/10001 ,它应该很快就会修复。

同时,可以使用https://quarkus.io/guides/security#authorization-of-web-endpoints-using-configuration中描述的基于配置的安全性,只需/graphql*用于quarkus.http.auth.permission.roles1.paths属性

于 2020-06-15T07:33:27.080 回答