多重认证(Basic Auth + Keycloak)
多重认证(Basic Auth + Keycloak)
提问于 2021-03-23 20:57:45
我的Quarkus项目中有两个不同的rest端点:
/api/ws/...
/api/web/...根据我的理解,Keycloak就是这样,我在访问端点之前获得了一个持有者令牌,并且使用这个令牌我可以访问端点。但是,如果我只想用基本身份验证(用户名+密码)保护"ws“端点,我该怎么做呢?这样我就可以在SecurityIdentity (主体)中包含用户了吗?
当前的"application.properties“如下所示:
# AUTH
quarkus.http.auth.basic=true
quarkus.http.auth.permission.authenticated.paths=/*
quarkus.http.auth.permission.authenticated.policy=authenticated
quarkus.http.auth.permission.web.paths=/*
quarkus.http.auth.permission.web.policy=authenticated
quarkus.oidc.tenant-id=RealmResolver
quarkus.oidc.enabled=true
quarkus.oidc.auth-server-url=${keycloak.url}/auth/realms/${keycloak.realm}
quarkus.oidc.client-id=${keycloak.client_id}
quarkus.oidc.token-path=${keycloak.url}/auth/realms/${keycloak.realm}/protocol/openid-connect/token
quarkus.oidc.token.refresh-expired=true
quarkus.oidc.application-type=WEB_APP
## WS
quarkus.http.auth.ws.basic=true
quarkus.oidc.ws.auth-server-url=${keycloak.url}/auth/realms/${keycloak.realm}
quarkus.oidc.ws.client-id=${keycloak.client_id}
quarkus.oidc.ws.application-type=hybrid
quarkus.http.auth.permission.ws.paths=/api/ws/*
quarkus.http.auth.permission.ws.policy=authenticated回答 1
Stack Overflow用户
发布于 2021-03-23 22:25:00
Quarkus可以同时支持多个身份验证机制-但目前它不能仅为特定的请求路径应用一种机制。请收看https://github.com/quarkusio/quarkus/issues/11886,谢谢
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66763607
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号