如何在 Quarkus 中禁用安全性
How to disable security in Quarkus
我在我的 Quarkus 应用程序中实现了 JWT RBAC,但我不想在本地测试我的应用程序时提供令牌。
编辑:
到目前为止,我尝试将这些属性设置为 "false" 但没有任何效果。
quarkus.oauth2.enabled=false
quarkus.security.enabled=false
quarkus.smallrye-jwt.enabled=false
目前我已经注释掉了所有
//@RolesAllowed({"user"})
到"disable"本地验证。
是否有任何属性为任何给定角色禁用安全/启用端点?
您似乎正在使用 MicroProfile JWT RBAC,因此请进行以下设置:
quarkus.smallrye-jwt.enabled=假
更广泛的 FYI,您也可以 find the JWT RBAC properties here,在所有可用属性的上下文中。
您可以实现 AuthorizationController (io.quarkus.security.spi.runtime.AuthorizationController)
public class DisabledAuthController extends AuthorizationController {
@ConfigProperty(name = "disable.authorization")
boolean disableAuthorization;
@Override
public boolean isAuthorizationEnabled() {
return disableAuthorization;
}
}
在 Quarkus 指南中,您可以找到更多信息
https://quarkus.io/guides/security-customization#disabling-authorization
使用以下 quarkus 配置:
quarkus.http.auth.proactive=false
我在我的 Quarkus 应用程序中实现了 JWT RBAC,但我不想在本地测试我的应用程序时提供令牌。
编辑:
到目前为止,我尝试将这些属性设置为 "false" 但没有任何效果。
quarkus.oauth2.enabled=false
quarkus.security.enabled=false
quarkus.smallrye-jwt.enabled=false
目前我已经注释掉了所有
//@RolesAllowed({"user"})
到"disable"本地验证。
是否有任何属性为任何给定角色禁用安全/启用端点?
您似乎正在使用 MicroProfile JWT RBAC,因此请进行以下设置: quarkus.smallrye-jwt.enabled=假
更广泛的 FYI,您也可以 find the JWT RBAC properties here,在所有可用属性的上下文中。
您可以实现 AuthorizationController (io.quarkus.security.spi.runtime.AuthorizationController)
public class DisabledAuthController extends AuthorizationController {
@ConfigProperty(name = "disable.authorization")
boolean disableAuthorization;
@Override
public boolean isAuthorizationEnabled() {
return disableAuthorization;
}
}
在 Quarkus 指南中,您可以找到更多信息
https://quarkus.io/guides/security-customization#disabling-authorization
使用以下 quarkus 配置:
quarkus.http.auth.proactive=false