如何在Kafka中的使用者使用主题之前对其进行身份验证/授权

我开发了夸库斯应用程序。我正在尝试通过LDAP服务器对Rest调用的endpoint进行身份验证。要求是，如果用户想要访问endpoint之前，它通过Active Directory对用户所属的组织进行身份验证。如果他属于并获得成功，那么它应该为用户授权。 有谁能帮上忙吗？Quarkus在Java的应用如何进行认证。 我已经介绍了https://quarkus.io/guides/security

我已经将我的Kafka jaas配置设置为Spring引导应用程序中的外部bean，以便从application.yaml文件中读取我的配置。 但是，从yaml文件读取jaas密钥表文件时，我遇到了一个错误。 面临错误 这就是我配置jaas的方式 KafkaJaasConfigurationProperty.java 应用yml 配置Bean.java 任何帮助将不胜感激。谢谢！

假设我们有以下部分的web安全配置：

我有一个节点项目 我试过的密码- 运行此命令时，当secret_password错误时，它会正确显示，但当它正确时，它只显示一个单词swagger，表示swagger。io链接。 我搜索了一下，但是没有得到任何关于这个的信息或者例子。我错过了什么吗？

情况 我想为我的web应用程序使用Azure B2C身份验证服务。但是，我希望应用程序管理员限制对某些电子邮件或域的访问，例如白名单，如下所示： tom1@abc.com tom2@def.com *@alphabet.com 因此，只有前两封电子邮件和任何以“alphabet.com”结尾的电子邮件才能访问该网站。 问题 我已经实现了所有功能，并且工作正常，但是我正在努力获取经过身份验证的用户的

null 我研究了OAuth2隐式授权，但它要求用户在成功验证后批准/拒绝应用程序。它在我的情况下不起作用，因为我同时拥有应用程序和API。 我查看了OAuth2密码授权，它并不完美，因为我需要公开client_id/client_secret。 我关注OAuth2的原因是因为该API最终将是公开的。 忘记OAuth2，在用户发布用户名/密码时手动生成access_token（在本例中，当API公