Quarkus中的测井OIDC评价
我是Quarkus的新手,我正在Quarkus 1.13.3中尝试OIDC,我添加了oidc-dependency并用@rolesalloved注释了我的REST-Service-methods。当我用过期的JWT-Token调用服务时,我得到401,当我用错误的用户组调用时,我得到403,到目前为止这还不错。但是,Quarkus在这样做的时候并没有在日志中写入任何内容。我需要日志消息声明有人用无效的令牌或错误的用户组调用。我怎样才能做到这一点?即使使用quarkus.log.level=trace,我也没有看到任何关于oidc评估的消息。
共有1个答案
请按此处所示配置日志记录,以查看令牌验证错误的原因。但是,AFAIK,Quarkus不记录与403相关的错误。请打开一个Quarkus问题,以便进一步讨论。请注意,如果禁用了主动身份验证(即只有在需要对资源进行安全访问时才验证令牌),则可以使用自定义JAX-RS异常映射器截获与RBAC相关的错误--然而,这不仅仅是启用日志记录配置。
HTH
-
我正在使用Quarkus 1.0.1框架开发一套微服务。我希望使用KeyCloak8.0.1作为我的身份提供程序来保护这些信息。我已经在一个Docker容器中启动并运行了Keycloak,并为我的微服务配置了一个领域和相应的客户机。现在我到了我想保护他们的地步,我遇到了一个问题。 我的REST服务没有为它配置的注释或任何授权要求。这应该意味着,即使我没有经过身份验证,我也能够访问该服务。但是,当我
-
我发现可以使用以下方法模拟和: 它工作得很好,但当我尝试运行集成测试时,授权服务器仍然需要启动并运行。否则,Quarkus无法连接到它。 我试图禁用OIDC扩展(),但是代码当然不能编译(endpoint不能识别依赖项)。 那么,在运行集成测试时,哪一种方法是跳过OIDC连接的最佳方法呢? 最好的,
-
我目前正在使用多个Quarkus服务和Keycloak RBAC开发一个PoC。工作起来就像一个魅力,很容易引导和开始实现功能。 但我遇到了一个我无法解决的问题。想象一下: null 使JWT的持续时间超过当前的30分钟,但这只是推迟了问题并打开了一些安全门 将用户的输入存储在本地存储器中,以便在令牌刷新后进行恢复(我们也会这样做,以避免浪费用户的工作) 在JS中“静默”刷新令牌,而不让用户知道。
-
我用Quarkus创建了一个Rest-API和一个前端,作为一个自包含的系统。前端是静态服务的。
-
我有一个云负载平衡器/虚拟服务器/防火墙,它位于一组Quarkus pod前面,几乎就像一个反向代理。流量通过该公共入口进入,并被重新路由到内部网络。 我们使用Azure B2C登录应用程序,当您直接访问pod或内部负载平衡器时,这一功能非常好。 问题是,当使用外部负载平衡器时,重定向uri位于内部网络的上下文中,无法从公共端访问。 有没有办法将指向外部服务器的重定向uri设置为绝对uri而不是相
-
是否有人成功地在部署在Kubernetes集群中的Quarkus应用程序中设置了与Keycloack的OIDC连接?您能说明(和其他相关参数)是如何工作的吗?(以下是我试图遵循的文档) 当POD启动时,这些味精会出现在它的日志中: 2021-07-26 14:44:22,523 INFO[main][oidcrecorder.java:264]-每2秒连接IDP最多180次 2021-07-26