通过quarkus中的身份验证保护从meta-inf/resources提供的资源

huus2vyu 于 2021-06-29 发布在 Java

关注(0)|答案(1)|浏览(371)

quarkus中使用身份验证保护静态资源的惯用方法是什么？
在quarkus.io中，很容易保护jax-rs资源，例如通过jwt或basicauth。但我没能确定如何确保 resources/META-INF/resources 使用相同的身份验证机制。
作为一种解决方法，我们读取直接放入 resources 并编写了一个传递jax-rs资源：

@RequestScoped
@Path("static")
public class StaticResources {

    @Inject
    protected JsonWebToken jwt; 

    @GET
    @Path("{filename}")
    public Response serve(@PathParam("filename") String file) {
        if (! hasValidJwt()) {
            return Response.status(401).build();
        }
        return Response.ok(loadFromFile(file)).build();
    }

    ...
}

这工作很好（为了我们的目的）！但我认为有更好的方法来解决这个问题。

Java Authentication quarkus jax-rs

来源：https://stackoverflow.com/questions/65354754/securing-resources-served-from-meta-inf-resources-with-authentication-in-quarkus

1条答案

按热度按时间

cs7cruho1#

如果我没说错的话，你可以在 application.properties 保护他们。
举个例子：
https://quarkus.io/guides/security-authorization
相关线路为：

quarkus.http.auth.permission.authenticated.paths=/*
quarkus.http.auth.permission.authenticated.policy=authenticated

赞(0）回复(0）举报 2021-06-29

我来回答

通过quarkus中的身份验证保护从meta-inf/resources提供的资源

1条答案

相关问题

热门标签

最新问答