Quarkus使用/metrics
端点提供度量标准数据,/health
端点提供应用程序状态(UP
或DOWN
),并使用/openapi
端点提供有关可用端点的信息。该端点由Eclipse Microprofile规范定义。
默认情况下,此端点是公共的。我想保护此终结点,以便只有经过身份验证和授权的用户才能访问。
如何使用Quarkus保护这个端点?
我希望应用程序为未经授权的用户返回403
。
要进行身份验证,我想使用基本身份验证或JWT令牌。
是否可以为此端点创建过滤器?
quarkus.http.auth.permission.public.paths=/health/*,/metrics/*,/openapi/*
quarkus.http.auth.permission.public.policy=authenticated
您可以按照建议的here从基本身份验证开始。HTH