问题描述
我正在关注 Quarkus OpenID Connect 教程 here。
但我不需要检查角色。
我希望除 health-check 和 swagger-ui 之外的所有端点都检查令牌是否有效。有时我可能会注入 JsonWebToken 以使用声明。我如何使用扩展程序做到这一点?
解决方法
目前我还没有找到直接的方法来实现这一点,但 Quarkus 提供了 io.quarkus.security.Authenticated 注释,允许任何经过身份验证的用户访问资源(相当于 @RolesAllowed("**"))。
查看本指南了解更多信息:https://quarkus.io/guides/security-authorization