quarkus和jwt令牌,应用程序。属性var不起作用
我有一个Quarkus项目,我试图用Jwt令牌保护我的一些endpoint。
到目前为止,它不起作用。一切仍然是可访问的。
我的应用程序.属性:
quarkus.http.auth.permission.public.paths=/api/bo/authenticate
quarkus.http.auth.permission.public.policy=permit
quarkus.http.auth.policy.admin-role.roles-allowed=ADMINISTRATEUR_SYSTEME
quarkus.http.auth.permission.admin.paths=/api/bo/private/**
quarkus.http.auth.permission.admin.policy=admin-role
quarkus.http.auth.permission.admin.enabled=true
mp.jwt.verify.publickey.location=jwt/publicKey.pem
mp.jwt.verify.issuer=https://xxxxx.fr
quarkus.smallrye-jwt.enabled=true
smallrye.jwt.sign.key.location=jwt/privateKey.pem
值得注意的是这些线条
mp.jwt.verify.publickey.location=jwt/publicKey.pem
mp.jwt.verify.issuer=https://xxxxx.fr
quarkus.smallrye-jwt.enabled=true
smallrye.jwt.sign.key.location=jwt/privateKey.pem
在我的IDE(Intellij)中是灰色的,我的IDE说它们既不被我的项目使用,也不被它的依赖项使用。
说到依赖性,我在我的pom中有这个:
<dependencies>
...
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-jwt-build</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-health</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-jwt</artifactId>
</dependency>
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-openapi</artifactId>
</dependency>
有什么想法吗?
共有1个答案
问题是,双“**”一个简单的*工作就好了
quarkus.http.auth.permission.admin.paths=/api/bo/private/*
-
我使用以下命令创建了一个新的Quarkus应用程序: 然后,我修改了生成的< code>HelloResource以打印出用户名。 为了使用Okta,我在<code>application.properties</code>中添加了几个属性: 我修复了< code>HelloResourceTest,所以它现在需要一个401。 然后,我运行了。我能够使用 OIDC 调试器生成有效的访问令牌,并使用
-
我在验证用户时遇到问题。登录工作正常,我从API收到一个令牌。我将其保存在Angular应用程序中的JwtTokenService中,在执行请求(例如删除)时,我添加了带有值“Bearer token”的“Authorization”头,就像我之前在PostMan中所做的那样。客户要求: 我得到302状态代码和重定向到帐户/登录,即使我没有这样的溃败 控制台错误: CORS策略阻止了从https:
-
我正在跑步。带有vue的net core应用程序。js作为SPA 突然间,我在从cetain客户端访问API时遇到了问题。在现成的示例API上执行GEThttp://localhost:63861/api/SampleData/WeatherForecasts 在Postman中,我收到了带有html和此消息的200OK 很抱歉,没有启用JavaScript,ClientApp无法正常工作。请使其
-
我有一个带有JWT auth的Spring boot应用程序,非常好用!但我用无状态策略禁用了csrf: 这个Rest应用编程接口是为SPA反应应用程序设计的。我读到当我使用JWT令牌时,我不需要设置csrf令牌。JWT是否像csrf保护一样工作?我认为这不是csrf保护。
-
我在Azure Portal上创建了一个多租户应用程序,并发送请求以获取具有应用程序客户端Id的令牌。我正在使用以下URL在Microsoft Azure AD上获取令牌 https://login.microsoftonline.com/common/oauth2/v2.0/authorize 发送参数为client_id={clientId}的获取请求 但是,它在给定的回调url上返回acce