问题标签 [quarkus-oidc]

在 quarkus 项目中，

我需要将我的 api 的 2 个端点的访问权限自动设置为可供所有人使用，无需身份验证。我的 api 的其余部分是私有的

我在 application.properties 中配置它：

端点 /api/mobile/emergency 在没有身份验证的情况下可用，但我一直有 401 http 错误/api/mobile/utilisateur/*/profil

我添加了@PermitAll，但它不起作用。PathParam 似乎是问题所在，但我不知道如何解决它。我还有很多其他需要保持私密的端点 /api/mobile/utilisateur/{utilisateurId}

我有一个 Quarkus 微服务，使用 quarkus-oidc 和 quarkus-keycloak-authorization 扩展对 Keycloak 进行身份验证和授权。

当我使用 quarkus.keycloak.policy-enforcer、读写器拦截器和容器请求和容器响应过滤器和异常映射器（禁用主动）时，无法处理 401 错误。你有什么主意吗？？

我创建了一个 quarkus 应用程序，该应用程序使用我的其他团队创建的其他自定义库来验证使用 quarkus OIDC 的 oauth 访问令牌。当我使用 @Authentication 注释时，即使我传递了过期的令牌，也不会发生任何事情。当我深入研究该库时，我发现其他团队创建了一个优先级为 1000 的自定义 ContainerRequestFilter 过滤器，因为这可能是此身份验证注释不起作用。

如果这是原因，那么如何在不更改库代码的情况下重置 quarkus OIDC @Authentication 注释优先级。

此外，我尝试创建自己的过滤器，但不知道如何添加 OIDC 身份验证过滤器链，以便进行 OIDC 身份验证。

这是另一个团队的图书馆代码：

当访问令牌在标头中无效时，我想自定义 401/403 状态代码。我创建了一个异常映射器，如下所示：

但是当我执行我的代码时，上面的异常映射器没有执行，而是在控制台中出现以下日志：

io.qua.oid.run.OidcProvider: (vert.x-eventloop-thread-1) 令牌验证失败：JWT 不再有效 - 声明值。

如何在 quarkus oidc 中自定义 401/403 状态码 msg。

我已经通过这个 youtube 视频https://youtu.be/oCl0gzLPPMI使用 openssl 创建了网络服务器证书、ca 和密钥

我在调用外部服务的 Lambda 中使用 quarkus-oidc-client-filter，效果非常好。不幸的是，对 Lambda 的调用可能是突发的。当在一段安静期后发生大爆发时，我可以限制对外部服务令牌端点的调用速率。出于这个原因，我希望在 Lambda 之间共享令牌，并为此创建了一个令牌提供程序，遵循一些 Quarkus 示例。但是，当 Lambda 启动时，我的 filterRequest 上出现 ContextNotActiveException。我的 TokenProvider 签名是

以及伴随的错误

在 quarkus 中对用户进行身份验证后，使用 Web 应用程序流程，我可以看到存储了 OIDC 令牌，并且身份验证对于后续请求仍然有效。

OIDC 令牌存储在哪里？在会话中，其他 cookie，...？