在 quarkus 项目中,
我需要将我的 api 的 2 个端点的访问权限自动设置为可供所有人使用,无需身份验证。我的 api 的其余部分是私有的
我在 application.properties 中配置它:
quarkus.http.auth.policy.utilisateur-role.roles-allowed=ROLE_UTILISATEUR, UTILISATEUR,ADMINISTRATEUR_SYSTEME
quarkus.http.auth.permission.utilisateur.policy=utilisateur-role
quarkus.http.auth.permission.utilisateur.paths=/api/*
quarkus.http.auth.permission.public2.paths=/api/mobile/utilisateur/*/profil,/api/mobile/emergency
quarkus.http.auth.permission.public2.policy=permit
quarkus.http.auth.permission.public2.methods=GET
端点 /api/mobile/emergency 在没有身份验证的情况下可用,但我一直有 401 http 错误/api/mobile/utilisateur/*/profil
@GET
@Path("/api/mobile/utilisateur/{utilisateurId}/profil")
@PermitAll()
public Response getProfil(@PathParam("utilisateurId") UUID utilisateurId) throws IOException {
我添加了@PermitAll,但它不起作用。PathParam 似乎是问题所在,但我不知道如何解决它。我还有很多其他需要保持私密的端点 /api/mobile/utilisateur/{utilisateurId}