quarkusでの認証を使用して静的リソースを保護する慣用的な方法は何ですか?
でquarkus.ioそれは例えば経て、JAX-RSリソースを確保することは非常に簡単ですJWTかにBasicAuth。しかしresources/META-INF/resources
、同じ認証メカニズムで提供されるリソースを保護する方法を特定できませんでした。
回避策として、直接配置されたファイルを読み取り、resources
パススルーJAX-RSリソースを作成しました。
@RequestScoped
@Path("static")
public class StaticResources {
@Inject
protected JsonWebToken jwt;
@GET
@Path("{filename}")
public Response serve(@PathParam("filename") String file) {
if (! hasValidJwt()) {
return Response.status(401).build();
}
return Response.ok(loadFromFile(file)).build();
}
...
}
これは(私たちの目的のために)うまく機能します!しかし、私はこの要件を解決するためのより良い方法があると思います。
私が間違っていなければ、パスを定義しapplication.properties
て保護することができます。
次に例を示します。
https://quarkus.io/guides/security-openid-connect-web-authentication#configuring-the-application
関連する行は次のとおりです。
quarkus.http.auth.permission.authenticated.paths=/*
quarkus.http.auth.permission.authenticated.policy=authenticated
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加