我有一个quarkus项目,我尝试使用Jwt令牌保护我的一些端点。 到目前为止,它还不起作用。一切仍然是可访问的。我的application.properties: quarkus.http.auth.permission.public.paths=/api/bo/authenticate
mp.jwt.verify.publ
浏览 63提问于2021-11-11得票数 0
回答已采纳
我有一个Quarkus端点。由JWT和角色保护。我一直在寻找和挣扎,发现我不能做一个典型的@Header或@Parameter注释来公开这个Authorization它踢出了那个精确值。我在application.YML文件中有一个jwt配置选项。我现在在UI上得到了一个身份验证“padlock”,但无论我在那里输入什么,都不会在“try it out”模式下传递给CURL命令。jwt-bearer-format: <e
浏览 8提问于2021-07-10得票数 0
1回答
我正在进行从JHipster到Quarkus 2的迁移。在当前的项目中,使用JHispster,我们有一种自定义的方法来构建JWT令牌。基本上,这是一种基本的auth,它提供了一个JWT令牌,我们需要在下一个http调用中使用它。这个标记是由一个短语(不是RSA或类似的东西,只是一个纯文本)签署的。使用此令牌作为授权的api很少,我们目前使用完全相同的jhispster代码来验证令牌。现在,我们将讨论Quarkus (我需要验证JWT
浏览 10提问于2021-10-05得票数 0
我使用Quarkus通过JWT RBAC验证用户。但是,如果HTTP头中不存在JWT令牌,我希望能够使用HTTP基本用户名/密码对和JDBC领域对用户进行身份验证。是否可以使用Quarkus?
浏览 27提问于2020-02-04得票数 0
2回答
目前,我有一个部署在openshift上的keycloak服务器和一个夸克rest服务应用程序,它有一个安全的资源,可以使用承载令牌访问。我读过夸夸斯安全相关文档,但无法访问安全资源。<version>1.13.6.Final</version>这是application.properties文件配置:quarkus.oi
浏览 5提问于2021-06-09得票数 0
" \ -Dextensions="smallrye-jwt" }
为了使它与Okta一起工作,我向application.properties添加了几个属性
mp.jwt.verify.publickey.location=https://dev-1309757.okta.com/oauth2/default
浏览 7提问于2021-06-14得票数 2
回答已采纳
我有一个SPA (Vue),它通过REST与Quarkus后端进行通信。我想使用密钥披风进行身份验证/授权。但是,我不需要整个“浏览器流”密钥披风功能,相反,我的SPA有自己的登录表单,可以从Keycloak (Direct )获得一个JWT。此令牌将用于与我的REST端点通信。Frontend -> gets a JWT from Keycloak
Frontend -> gets access to protected resources with that JWT.我对Key
浏览 8提问于2021-09-03得票数 0
回答已采纳
1回答
我试图使用@ConfigProperty在Quarkus应用程序中读取一个环境变量,但没有做到这一点。我认为仅仅指定变量名就足够了,但是它不起作用:String envVar;my.var=${MY_ENV_VAR:defaultValue}@ConfigProperty(name = "my.var")
浏览 2提问于2020-01-31得票数 5
回答已采纳
我试图为我的Quarkus应用程序实现JWT令牌,但不知怎么得到了一个异常--对类型org.eclipse.microprofile.jwt.JsonWebToken和限定符@Default不满意的依赖关系我的Quarkus应用程序相当简单,并且有一个rest端点-@RequestScoped
@Inject:quarkus</
浏览 6提问于2020-04-05得票数 0
回答已采纳
我想要写一个应用程序,它既允许RESTful形式与数据交互,又允许常规REST、CRUD端点和web。 implementation 'io.quarkus:quarkus-resteasy'
implementation'io.quarkus:quarkus</
浏览 4提问于2021-11-08得票数 2
回答已采纳
1回答
我有一个夸克应用程序,它本身不生成jwt令牌,但拥有of 256签名令牌(qwertyuiopasdfghjklzxcvbnm123456)的密钥。我需要验证传入网络请求的令牌,但是对于每个请求,我都会得到以下错误:quarkus.native.resources.includes=JWTSecret.jwk{
浏览 29提问于2022-11-02得票数 0
回答已采纳
在我的spring引导项目中,应该将凭据放在哪里以使用不同的服务,例如数据库或消息队列的用户名/密码,或者JWT密钥?export MONEYLIZER_JWT_SECRET_KEY=$(echo -n "somevalue" | openssl sha512
浏览 0提问于2018-10-14得票数 0
回答已采纳
我目前正在开发一个带有多个Quarkus服务和Keycloak的PoC。工作就像一个魅力,很容易引导和开始实现功能。JWT用户访问受保护的servicequarkus-oidc扩展确实需要通过HTTP重定向获得令牌,在cookie中的JWT持续30分钟用户通过身份验证并返回到应用程序中的web 工作,填充表单和数据数据由JWT丰富的REST调用存储(我们再次进行hibernate-validator)User工作验
浏览 0提问于2020-04-30得票数 1
回答已采纳
我有两个用Quarkus1.5.2实现的微服务。最后,使用@RolesAllowed("user")保护端点。当我用有效的令牌直接调用它们时,端点可以工作。根据org.eclipse.microprofile.rest.client.propagateHeaders=Authorization规范(),下面的设置应该做到这一点:
但是它不起作用。mp.rest.client.propagateHeaders=Authorization","resteasy.role.based.security=tr
浏览 5提问于2020-07-02得票数 2
回答已采纳
3回答
无论我在哪里看和读到“秘密字符串”,它都说应该在生产中改变。就像我的application.properties:security.jwt.secret="this-is-a-512-bit-key-used-for-signing-jwt-tokens-that-should-be-changed-production或者我应该生成一个512位字符串并将其粘贴到application.properties文件中?
提前谢谢。
浏览 3提问于2022-05-06得票数 0
回答已采纳
2回答
我想在Heroku上部署我的Quarkus应用程序。它工作得很好,但我需要指定带有fix值的数据源参数。因为Heroku可能会旋转这个参数,这并不是一个好主意。在Quarkus中,我需要application.properties中的这3个参数quarkus.datasource.password
quarkus.datasource.jdbc.urlHeroku只给出一个环境变量(DATABASE_URL),它
浏览 2提问于2020-04-03得票数 8
回答已采纳
2回答
无法对Quarkus使用外部配置
、、、、
我很难在Quarkus应用程序中使用外部配置属性。
我想重写数据库属性。项目中的application.properties具有dev和test的属性,而不是prod属性。prod的值在外部application.properties中。我阅读了官方指南(),并试图将一个application.properties文件放在一个名为config的runner旁边的文件夹中。那不管用。但是仅仅在命令行上传递属性也不起作用。java.lang.ClassNotFoundException: &
浏览 16提问于2020-07-24得票数 2
回答已采纳
我要在quarkus中创建一个are服务,并希望生成令牌来验证我的端点中的用户(用户位于JDBC中)。我不会使用其他服务,比如keycloak。只有夸克斯和我的正面(vuejs)。=publicKey.pem,并在application.propperties中创建了一个publicKey.pem quarkus.http.cors=true <e
浏览 29提问于2021-09-27得票数 0
1回答
Quarkus可以通过在application.properties文件中配置以下属性来支持jwt身份验证。smallrye.jwt.path.groups=authoritiesmp.jwt.verify.pu
浏览 114提问于2021-06-16得票数 1
我有一个基于夸夸斯的webapp,它使用Basic身份验证和嵌入式领域配置。webapp运行在一个码头容器中。身份验证属性在application.properties中指定如下:quarkus.security.users.embedded.plain-text=true
quarkus.security.users.embedded.
浏览 2提问于2020-06-25得票数 2
云服务器
ICP备案
实时音视频
即时通信 IM
云直播
腾讯云开发者
