Quarkus Swagger-UI授权

Question

我目前与Quarkus和Swagger合作，由夸夸斯-小黑麦-openapi提供。我们有来自Azure的OIDC作为安全性，目前swagger (参见傲慢-博士)不支持它，所以我不能将“真正的”授权添加到swagger。这意味着，我不能使用Swagger，因为我的端点至少有@RolesAllowed的安全。我们有一个端点来获取一个模拟安全令牌，但我不知道如何告诉swagger接受这个令牌。基本上，我想告诉swagger“这里，我有这个标记，将它作为Authorization: Bearer XXX添加到所有请求中”，但是我不知道如何在Quarkus中这样做。

Answer 1

1. 寄存器安全方案

@Path("/sample")
@SecuritySchemes(value = {
        @SecurityScheme(securitySchemeName = "apiKey", 
                        type = SecuritySchemeType.HTTP,
                        scheme = "Bearer")}
)
public class SampleResource {

1. 用注册的计划名称标记操作的安全性要求。

    @GET
    @SecurityRequirement(name = "apiKey")
    String hello() {

1. 授权选项现在应该可以在swagger页面上使用。在这里输入模拟api密钥。

1. 从swagger ui中触发服务。现在您可以看到在请求中设置了Authorization: Bearer <VALUE>头。