我已经在我的Quarkus应用程序中实现了JWT RBAC,但是每当我在本地测试应用程序时,我都不想提供令牌。
编辑:
到目前为止,我尝试的是将这些属性设置为"false"而没有任何效果。
quarkus.oauth2.enabled=false
quarkus.security.enabled=false
quarkus.smallrye-jwt.enabled=false
目前我已经注释掉了所有
//@RolesAllowed({"user"})
在本地"禁用"身份验证。
是否有任何属性可以为任何给定角色禁用安全性/启用终结点?
你可以实现一个 AuthorizationController (io.quarkus.security.spi.runtime.AuthorizationController(
public class DisabledAuthController extends AuthorizationController {
@ConfigProperty(name = "disable.authorization")
boolean disableAuthorization;
@Override
public boolean isAuthorizationEnabled() {
return disableAuthorization;
}
}
在夸库斯指南中,您可以找到更多信息
https://quarkus.io/guides/security-customization#disabling-authorization
使用以下夸克配置:
quarkus.http.auth.proactive=false
看起来您正在使用MicroProfile JWT RBAC,因此请设置以下内容: quarkus.smallrye-jwt.enabled=false
仅供参考,您可以在所有可用属性的上下文中找到 JWT RBAC 属性。