当application-type=service时,如何在Quarkus应用程序中使用@idToken?
运行此Quarkus指南时,我可以访问@idToken:https://Quarkus.io/guides/security-openid-connect-web-authentication。它使用“quarkus.oidc.application-type=web-app”。
然而,当我试图访问另一个Quarkus指南(https://Quarkus.io/guides/security-openid-connect)中的@idToken时,我遇到以下异常:
io.quarkus.oidc.OIDCException: Current identity is not associated with an ID token
我看到的唯一区别是第二个指南使用了“quarkus.oidc.application-type=service”,这是默认值。
我尝试在授权头中同时传入访问令牌和id令牌(我前面从Keycloak中检索到),但没有成功。
如何让@idToken像第二篇指南中那样工作以保护服务应用程序?
@Inject
@IdToken
JsonWebToken idToken;
@GET
@RolesAllowed("user")
@Path("/myname")
public String getUserName() {
return idToken.getName();
}
共有1个答案
Quarkus OIDCservice应用程序只能处理HTTP授权头附带的承载令牌。Quarkus OIDCWeb-App应用程序正在从授权代码授予响应中提取ID和访问令牌。因此对于service应用程序,您可以直接从访问令牌获取名称。如果访问令牌是不透明/二进制的,则用户名将与令牌instrospection响应一起返回,并且可以从principal.getName()(从Quarkus 1.6.0.cr1开始支持)HTH访问
-
KnockoutJS广泛用于单页应用程序 - 一个创建的网站,能够通过单页负载动态检索所有必要的数据,从而减少服务器往返次数。 KnockoutJS是一个客户端框架。 这是一个JavaScript库,可以很容易地将HTML绑定到域数据。 它实现了一个名为Model-View-ViewModel(MVVM)的模式。 Observables是KnockoutJS的神奇成分。 由于Observable属
-
在本章中,我们将详细讨论JavaFX应用程序的结构,并学习如何使用示例创建JavaFX应用程序。 JavaFX应用程序结构 通常,JavaFX应用程序将具有三个主要组件,即Stage, Scene和Nodes ,如下图所示。 Stage 阶段(窗口)包含JavaFX应用程序的所有对象。 它由包javafx.stage的Stage类表示。 主要阶段由平台本身创建。 创建的stage对象作为参数传递给
-
我有几个Spring Boot应用程序。所有这些都是maven项目,在所有这些项目中,我有不同环境的单独配置文件,如application.properties、application-dev.properties、application-uat.properties.当我从IDE运行应用程序时,它有时会从application.properties文件,有时application-dev.pro
-
我试图理解我们什么时候需要使用这个应用程序。在我们的node Express中使用 当我在网上搜索时,我在reddit上偶然发现了这个答案,它说明了应用程序之间的区别。获取和应用程序。使用 在此基础上,我总结了以下几点。 充当超级路由或中间件?这意味着它在? 此外,如果有人能添加更多关于app.use.的信息/练习,我将不胜感激
-
我计划使用PostgreSQL作为我的Quarkus应用程序的数据库,但我希望在测试中使用H2方便。 有没有办法完成这样的壮举?
-
在上一章中,我们创建了一个示例RMI应用程序。 在本章中,我们将解释如何创建RMI应用程序,其中客户端调用显示GUI窗口(JavaFX)的方法。 定义远程接口 在这里,我们使用名为animation()的方法定义一个名为Hello的远程接口。 import java.rmi.Remote; import java.rmi.RemoteException; // Creating Remote