quarkus中使用身份验证保护静态资源的惯用方法是什么?
在quarkus.io中,很容易保护jax-rs资源,例如通过jwt或basicauth。但我没能确定如何确保 resources/META-INF/resources
使用相同的身份验证机制。
作为一种解决方法,我们读取直接放入 resources
并编写了一个传递jax-rs资源:
@RequestScoped
@Path("static")
public class StaticResources {
@Inject
protected JsonWebToken jwt;
@GET
@Path("{filename}")
public Response serve(@PathParam("filename") String file) {
if (! hasValidJwt()) {
return Response.status(401).build();
}
return Response.ok(loadFromFile(file)).build();
}
...
}
这工作很好(为了我们的目的)!但我认为有更好的方法来解决这个问题。
1条答案
按热度按时间cs7cruho1#
如果我没说错的话,你可以在
application.properties
保护他们。举个例子:
https://quarkus.io/guides/security-authorization
相关线路为: