我正在尝试使用quarkus-smallrye-graphql扩展。而且似乎我不能使用任何安全注释,例如@Authenticated在用@GraphQLApi注释的类中使用。我之前尝试直接使用smallrye-graphql项目,并且能够使用安全性。但是现在,当在夸克中使用提供的扩展时,它不起作用。
api类的一个简单示例是
@GraphQLApi
public class SomeApi {
@Query
@Authenticated
public String testQuery() {
return "hello...";
}
}
这不适用于扩展程序,我总是收到未经授权的异常。有谁知道如何做到这一点?
该扩展尚未与编程安全性正确集成。请按照我报告 https://github.com/quarkusio/quarkus/issues/10001 进行操作,它应该很快就会修复。
同时,可以使用 https://quarkus.io/guides/security#authorization-of-web-endpoints-using-configuration 中所述的基于配置的安全性,只需对quarkus.http.auth.permission.roles1.paths属性使用/graphql*