我正在尝试使用quarkus-smallrye-graphql扩展名。看来我无法在以 @GraphQLApi 注释的类中使用任何安全性注释,例如 @Authenticated 。我以前曾尝试直接使用smallrye-graphql项目,并且能够使用安全性。但是现在在quarkus中使用提供的扩展名时,它不起作用。
一个简单的api类示例是
@GraphQLApi
public class SomeApi {
@Query
@Authenticated
public String testQuery() {
return "hello...";
}
}
这不适用于扩展程序,并且我总是会收到未经授权的异常。有谁知道该怎么做?
答案 0 :(得分:1)
该扩展程序尚未与程序安全性正确集成。请遵循我报告的https://github.com/quarkusio/quarkus/issues/10001,应该尽快修复。
同时,可以按照https://quarkus.io/guides/security#authorization-of-web-endpoints-using-configuration中所述使用基于配置的安全性,只需对/graphql*属性使用quarkus.http.auth.permission.roles1.paths