是否可以将 quarkus 安全与 quarkus-smallrye-graphql 一起使用?
Is it possible to use quarkus security with quarkus-smallrye-graphql?
我正在尝试使用 quarkus-smallrye-graphql 扩展。似乎我不能在用 @GraphQLApi 注释的 class 中使用任何安全注释,例如 @Authenticated。之前尝试过直接使用smallrye-graphql项目,能够使用security。但是现在在quarkus中使用提供的扩展时,它不起作用。
apiclass的一个简单例子是
@GraphQLApi
public class SomeApi {
@Query
@Authenticated
public String testQuery() {
return "hello...";
}
}
这不适用于扩展,我总是遇到未经授权的异常。有人知道怎么做吗?
该扩展尚未与编程安全性正确集成。请关注我举报的https://github.com/quarkusio/quarkus/issues/10001,应该会尽快修复。
同时,可以使用 https://quarkus.io/guides/security#authorization-of-web-endpoints-using-configuration 中描述的基于配置的安全性,只需将 /graphql* 用于 quarkus.http.auth.permission.roles1.paths 属性
我正在尝试使用 quarkus-smallrye-graphql 扩展。似乎我不能在用 @GraphQLApi 注释的 class 中使用任何安全注释,例如 @Authenticated。之前尝试过直接使用smallrye-graphql项目,能够使用security。但是现在在quarkus中使用提供的扩展时,它不起作用。
apiclass的一个简单例子是
@GraphQLApi
public class SomeApi {
@Query
@Authenticated
public String testQuery() {
return "hello...";
}
}
这不适用于扩展,我总是遇到未经授权的异常。有人知道怎么做吗?
该扩展尚未与编程安全性正确集成。请关注我举报的https://github.com/quarkusio/quarkus/issues/10001,应该会尽快修复。
同时,可以使用 https://quarkus.io/guides/security#authorization-of-web-endpoints-using-configuration 中描述的基于配置的安全性,只需将 /graphql* 用于 quarkus.http.auth.permission.roles1.paths 属性