在带有Quarkus的Swagger UI中使用OIDC
,OIDC是指OpenID Connect,它是一种基于OAuth 2.0协议的身份验证和授权协议。OIDC提供了一种安全的方式来验证用户身份,并为应用程序提供访问受保护资源的权限。
Quarkus是一种用于构建云原生应用程序的Java框架,它提供了快速启动时间和低内存消耗的特性。Swagger UI是一种用于可视化和测试RESTful API的工具。
在使用Quarkus的Swagger UI中集成OIDC,可以通过以下步骤实现:
- 配置OIDC提供商:首先,需要在Quarkus应用程序中配置OIDC提供商的相关信息,如授权端点、令牌端点、客户端ID和客户端密钥等。这些信息可以从OIDC提供商的管理控制台获取。
- 集成Swagger UI:将Swagger UI集成到Quarkus应用程序中,可以使用Quarkus提供的Swagger UI扩展。在应用程序的pom.xml文件中添加Swagger UI依赖,并在应用程序的配置文件中启用Swagger UI。
- 配置OIDC认证:在Quarkus应用程序的配置文件中,配置Swagger UI使用OIDC进行身份验证。指定OIDC提供商的相关配置信息,如授权端点、令牌端点、客户端ID和客户端密钥等。
- 配置Swagger UI的安全性:为了保护Swagger UI不被未经授权的访问,可以配置安全性规则。例如,可以要求用户在访问Swagger UI之前进行身份验证,并且只允许授权用户访问。
- 测试OIDC集成:启动Quarkus应用程序,并通过浏览器访问Swagger UI。在Swagger UI中,可以看到受保护的API端点,并且在访问这些端点之前需要进行OIDC身份验证。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云容器服务:https://cloud.tencent.com/product/tke
- 腾讯云对象存储:https://cloud.tencent.com/product/cos
- 腾讯云数据库:https://cloud.tencent.com/product/cdb
- 腾讯云人工智能:https://cloud.tencent.com/product/ai
- 腾讯云物联网套件:https://cloud.tencent.com/product/iot-suite
- 腾讯云移动开发:https://cloud.tencent.com/product/mobility
- 腾讯云区块链:https://cloud.tencent.com/product/baas
- 腾讯云云原生应用引擎:https://cloud.tencent.com/product/tke-serverless
请注意,以上链接仅供参考,具体的产品选择应根据实际需求和情况进行评估。
相关·内容
我将Quarkus & Swagger UI设置为使用我的keycloak服务器(OIDC) quarkus.smallrye-openapi.security-scheme=oidcquarkus.swagger-ui.oaut
浏览 32提问于2021-08-19得票数 0
我想对Quarkus生成的Swagger UI使用Keycloak身份验证。这是我在application.properties中的配置:
quarkus.swagger-ui.oauth2-redirect-url=http://localhost:8080/q/swagger-ui/.well-known&#x
浏览 2提问于2021-09-22得票数 4
回答已采纳
因此,我知道我可以使用quarkus.smallrye-openapi.path=/openapi更改开放api路径
浏览 15提问于2021-05-19得票数 0
回答已采纳
一些有关swagger和小黑麦openapi的配置是在构建时定义的,比如:
quarkus.smallrye-openapi.oidc-open-id-connect-urlquarkus.swagger-ui.oauth-client-secretquarkus.swagger-ui.oauth-client-idquarkus.smallrye-openapi.security-scheme-namequarku
浏览 16提问于2021-12-17得票数 0
我们有一个带有一些安全端点的Quarkus应用程序。为了轻松地进行开发和测试,我们希望使用https://quarkus.io/guides/openapi-swaggerui中描述的Swagger UI。但这似乎只适用于未受保护的端点。是否也可以在Swagger UI中向受保护的端点发出
浏览 47提问于2020-09-24得票数 3
回答已采纳
我有一个Quarkus端点。由JWT和角色保护。我一直在寻找和挣扎,发现我不能做一个典型的@Header或@Parameter注释来公开这个Authorization它踢出了那个精确值。我在application.YML文件中有一个jwt配置选项。我现在在UI上得到了一个身份验证“padlock”,但无论我在那里输入什么,都不会在“try it out”模式下传递给CURL命令。
浏览 8提问于2021-07-10得票数 0
问题是,在Keycloak中定义的角色在令牌中是可用的,但不能通过Vaadins AccessAnnotationChecker用于检查访问的请求来实现。因此,我可以编写自己的检查器,从令牌中检索角色,但我宁愿让AccessAnnotationChecker这样做。在包含@RolesAllowed({“用户”,“特权”})的Vaadin视图中,以及在MainView中</e
浏览 11提问于2022-10-18得票数 1
我们正在更新我们的文档并为生成的页面添加品牌。我们使用了这里描述的输入(https://quarkus.io/blog/stylish-api/)。在application.properties中设置以下属性 quarkus.swagger-ui.title=Title
quarkus.swagger-ui.fil
浏览 16提问于2021-03-26得票数 0
回答已采纳
1回答
我在下面的上下文中使用yml文件和quarkus配置swagger-ui路径
路径:/诊所/招摇过市-用户界面
路径: /swagger-ui
我这样做,它
浏览 9提问于2020-09-06得票数 3
1回答
我目前与Quarkus和Swagger合作,由夸夸斯-小黑麦-openapi提供。我们有来自Azure的OIDC作为安全性,目前swagger (参见)不支持它,所以我不能将“真正的”授权添加到swagger。这意味着,我不能使用Swagger,因为我的端点至少有@RolesAllowed的安全。我们有一个端点来获取一个模拟安全令牌,但我不知道如何告诉swagger接受这个令牌。基
浏览 10提问于2020-10-01得票数 10
回答已采纳
我在试着在夸库斯配置Swagger。我的夸夸斯版本:1.9.2.最后 <dependency> <artifactId>quarkus-smallrye-openapi</artifactId>我的
浏览 4提问于2020-11-09得票数 0
回答已采纳
我有一个遗留的jax-rs请求。我不能改变它。它的主体有OpenID访问令牌。我想使用quarkus-oidc来验证它。我的想法是读取正文并将token放到Authorization头中。我尝试使用带有和不带有quarkus proactive auth的ContainerRequestFilter,但是看起来quarkus身份验证检查发生在jax-rs之前,在v
浏览 47提问于2021-08-31得票数 0
回答已采纳
我目前正在使用swagger ui的Quarkus,并在链接成功的https://quarkus.io/guides/openapi-swaggerui下面点击了一个链接来测试它。但是,有没有办法在quarkus中使用swagger ui实现apache camel路由呢?请帮帮我。
浏览 50提问于2021-09-17得票数 0
有人成功地在Kubernetes集群中部署的Quarkus应用程序中设置了到Keycloack的OIDC连接吗?你能澄清connection-delay (和其他相关参数)是如何工作的吗?(我试着遵循)连接超
浏览 9提问于2021-07-26得票数 0
mvn quarkus:dev运行应用程序时,所有的运行都很完美(Swagger运行在普通的URI http://localhost:8080/q/swagger-ui/中)。另外,当我打包代码(mvn package),然后使用java -Dquarkus.profile=dev -jar target/quarkus-app/quarkus-run.jar运行j
浏览 4提问于2021-10-04得票数 0
我用Quarkus 0.13.3和Kotlin。当我使用quarkus:dev构建:
2019-04-26 12:22:36,684 INFO [io.quarkus] (main) Quarkus 0.14.0[cdi, kotlin, resteasy,
浏览 2提问于2019-04-26得票数 0
回答已采纳
我的Quarkus项目中有两个不同的rest端点: /api/ws/...
/api/web/...根据我的理解,Keycloak就是这样,我在访问端点之前获得了一个持有者令牌,并且使用这个令牌我可以访问端点。但是,如果我只想用基本身份验证(用户名+密码)保护"ws“端点,我该怎么做呢?这样我就可以在SecurityIdentity (主体)中包含用户了吗?当前的&
浏览 26提问于2021-03-23得票数 0
我正在为OIDC (OpenID Connect)开发一个带有Keycloak的Quarkus应用程序。在开发过程中,应用程序在localhost:8080上运行,而Keycloak也使用Docker在本地运行。application.properties
quarkus.oidc.auth-server-url=http://localhost:8484/auth&#
浏览 5提问于2021-06-24得票数 2
回答已采纳
1回答
我用Quarkus创建了一个Rest-API和一个前端作为一个独立的系统。前端是静态服务的。 对于身份验证,我使用kleycloak服务器,其配置与quarkus的this指南中的配置几乎相同。quarkus.oidc.auth-server-url=http://localhost:8180/auth/realms/quarkus
quarkus.
浏览 25提问于2020-04-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
