我有一个安静的Vert.x服务器,但是我只希望经过身份验证的来宾对其执行DELETE请求。 因此,我编写了一个OAuth2AuthHandler并将其添加到我的代码中:
OAuth2AuthHandler authenticator = OAuth2AuthHandler.create(KeycloakAuth.create(vertx, OAuth2FlowType.AUTH_CODE,
new JsonObject("a lot of stuff")), "http://localhost:8080");
authenticator.setupCallback(router.get("/callback"));
router.delete("/api/whiskies/:id").handler(authenticator);
router.delete("/api/whiskies/:id").handler(this::deleteOne);
但是,这不起作用。 使用谷歌,我只找到了如何保护服务器上的静态资源的示例。但是我的Vert.x服务器没有托管静态资源。
如何保护特定的REST请求?