Quarkus使用/metrics端点提供度量标准数据,/health端点提供应用程序状态(UP或DOWN),并使用/openapi端点提供有关可用端点的信息。该端点由Eclipse Microprofile规范定义。
默认情况下,此端点是公共的。我想保护此终结点,以便只有经过身份验证和授权的用户才能访问。
如何使用Quarkus保护这个端点?
我希望应用程序为未经授权的用户返回403。
要进行身份验证,我想使用基本身份验证或JWT令牌。
是否可以为此端点创建过滤器?
quarkus.http.auth.permission.public.paths=/health/*,/metrics/*,/openapi/*
quarkus.http.auth.permission.public.policy=authenticated
您可以按照建议的here从基本身份验证开始。HTH