0

有关 swagger-ui 和 smallrye openapi 的一些配置在构建时定义,例如:

  • quarkus.smallrye-openapi.oidc-open-id-connect-url
  • quarkus.swagger-ui.oauth-client-secret
  • quarkus.swagger-ui.oauth-client-id
  • quarkus.smallrye-openapi.security-scheme-name
  • quarkus.swagger-ui.oauth2-redirect-url

我想最好在运行时定义它们,因为我的 opend-id-connect-url 取决于基础设施,并且可能会根据运行时上下文进行更改(使用 docker compose 本地运行,使用 k8s 运行 prod)。此外,我不想在构建时将秘密放在我的生产 application.properties 中(因为值可以存储在 Vault 中并在运行时检索)。

通过在运行时动态定义这些类型的配置是否有可能变得松懈?(我在这个配置列表中可能并不详尽)。

问候,

达米安

4

1 回答 1

0

我通过使用 smallrye jwt 而不是 oidc 来修复它。我已经关注了这个不错的博客来做到这一点https://www.itix.fr/fr/blog/secure-quarkus-api-with-keycloak/

于 2021-12-19T21:01:41.957 回答