Как защитить конечные точки / metrics, / health и / openapi в Quarkus? - PullRequest
1 голос
/ 17 февраля 2020

Quarkus использует конечную точку /metrics для предоставления данных метрик, конечную точку /health для предоставления статуса приложения (UP или DOWN) и конечную точку /openapi для предоставления информации о доступных конечных точках. Эти конечные точки определены спецификациями микропрофиля Eclipse.

По умолчанию эти конечные точки публикуются c. Я хочу защитить эти конечные точки, чтобы только авторизованные и авторизованные пользователи имели доступ к ним.

Как защитить эти конечные точки с помощью Quarkus?

Я хочу, чтобы приложения возвращали 403 для неавторизованных пользователей.

Для аутентификации я хочу использовать базовую c аутентификацию или токен JWT.

Возможно ли создать фильтр для этих конечных точек?

1 Ответ

1 голос
/ 17 февраля 2020

Эта конфигурация должна помочь:

quarkus.http.auth.permission.public.paths=/health/*,/metrics/*,/openapi/*
quarkus.http.auth.permission.public.policy=authenticated

Вы можете начать с базовой аутентификации c в соответствии с рекомендациями здесь .

HTH

...