通过quarkus中的身份验证保护从meta-inf/resources提供的资源

huus2vyu  于 2021-06-29  发布在  Java
关注(0)|答案(1)|浏览(371)

quarkus中使用身份验证保护静态资源的惯用方法是什么?
在quarkus.io中,很容易保护jax-rs资源,例如通过jwt或basicauth。但我没能确定如何确保 resources/META-INF/resources 使用相同的身份验证机制。
作为一种解决方法,我们读取直接放入 resources 并编写了一个传递jax-rs资源:

@RequestScoped
@Path("static")
public class StaticResources {

    @Inject
    protected JsonWebToken jwt; 

    @GET
    @Path("{filename}")
    public Response serve(@PathParam("filename") String file) {
        if (! hasValidJwt()) {
            return Response.status(401).build();
        }
        return Response.ok(loadFromFile(file)).build();
    }

    ...
}

这工作很好(为了我们的目的)!但我认为有更好的方法来解决这个问题。

cs7cruho

cs7cruho1#

如果我没说错的话,你可以在 application.properties 保护他们。
举个例子:
https://quarkus.io/guides/security-authorization
相关线路为:

quarkus.http.auth.permission.authenticated.paths=/*
quarkus.http.auth.permission.authenticated.policy=authenticated

相关问题