我想通过基本身份验证来保护其余服务。凭据应用于从该客户端的密钥库实例获取访问令牌,并检查服务上允许的角色。
夸克security architecture guide指出,至少安装了一个扩展程序,该扩展程序提供基于用户名/密码的IdentityProvider 。它仅引用JPA IdentityProvider和JDBC IdentityProvider。但是我想验证agains的密钥斗篷。
我已经使用quarkus-oidc成功设置了一个Web应用程序和一个REST服务。它对用户进行身份验证,并通过访问令牌提供对其余服务的访问。
我还成功地将properties files用于基本身份验证。
我的密钥斗篷myclient的设置中,Direct Access Grants Enabled的{{1}}设置为Access Type。
我在application.properties中的配置:
confidential这是有效的组合吗?
当我调试HttpAuthenticator构造函数时,发现的唯一机制是quarkus.oidc.enabled=true
quarkus.oidc.auth-server-url=http://localhost:8180/auth/realms/myrealm
quarkus.oidc.client-id=myclient
quarkus.oidc.credentials.secret=secret
quarkus.http.auth.basic=true
,我希望OidcAuthenticationMechanism存在。