gpt4 book ai didi

security - 如何保护 Quarkus 中的/metrics、/health 和/openapi 端点?

转载 作者:行者123 更新时间:2023-12-04 10:34:09 25 4
gpt4 key购买 nike

Quarkus 使用 /metrics提供度量数据的端点,/health端点来提供应用程序状态( UPDOWN )和 /openapi端点以提供有关可用端点的信息。此端点由 Eclipse Microprofile Specifications 定义。

默认情况下,此端点是公共(public)的。我想保护这个端点,只有经过身份验证和授权的用户才能访问。

如何使用 Quarkus 保护此端点?

我希望应用程序返回 403对于未经授权的用户。

要进行身份验证,我想使用基本身份验证或 JWT token 。

是否可以为此端点创建过滤器?

最佳答案

此配置应该有助于:

quarkus.http.auth.permission.public.paths=/health/*,/metrics/*,/openapi/*
quarkus.http.auth.permission.public.policy=authenticated

您可以按照推荐的 here 从基本身份验证开始.

高温高压

关于security - 如何保护 Quarkus 中的/metrics、/health 和/openapi 端点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60266301/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com