我有一个SPA (Vue),它通过REST与Quarkus后端进行通信。我想使用密钥披风进行身份验证/授权。但是,我不需要整个“浏览器流”密钥披风功能,相反,我的SPA有自己的登录表单,可以从Keycloak (Direct )获得一个JWT。此令牌将用于与我的REST端点通信。
Frontend -> gets a JWT from Keycloak
Frontend -> gets access to protected resources with that JWT.
然而,我遇到了,它强烈地阻止开发人员使用直接赠款流。那么现在呢?有没有办法仍然使用我自己的登录表单与Key
我已经用基于Quarkus的Keycloak保护了我的web应用程序。当我启动应用程序时:
./mvnw clean compile quarkus:dev
它向我展示:
io.quarkus.oidc.OIDCException: OIDC server is not available at the 'quarkus.oidc.auth-server-url' URL. Please make sure it is correct. Note it has to end with a realm value if you work with Keycloak, for ex
问题陈述
其要求是在为Cassandra配置时设置加密密码,以便Quarkus在运行时自动解密密码(如jasypt)。
示例
quarkus.cassandra.auth.username=john
quarkus.cassandra.auth.password=s3cr3t --> instead of this
quarkus.cassandra.auth.password=ENC(1k9u) --> something like this
我正在尝试解决这里给出的RBAC授权示例:https://quarkus.io/guides/security-jwt#generate-jwt-tokens。GenerateToken类的代码与示例中的代码几乎相同,我只是去掉了声明: public class GenerateToken
{
public static void main(String[] args)
{
String token = Jwt.issuer("CN=me, OU=quarkus, O=quarkus, C=FR").upn("me").groups(new H