我在这里关注 Quarkus OpenID Connect 教程。
但我不需要检查角色。
我希望除了 health-check 和 swagger-ui 之外的所有端点来检查令牌是否有效。有时我可能会注入 JsonWebToken 以使用声明。如何使用扩展程序做到这一点?
问问题
47 次
1 回答
0
目前我还没有找到一种直接的方法来实现这一点,但 Quarkus 提供了io.quarkus.security.Authenticated允许任何经过身份验证的用户访问资源的注释(相当于@RolesAllowed("**"))。
查看本指南以获取更多信息:https ://quarkus.io/guides/security-authorization
于 2021-04-03T06:57:52.030 回答