![](/img/trans.png)
[英]Extend Micronaut CustomJWTClaimsSetGenerator to provide all attributes
[英]Micronaut all routes forbidden
为了安全起见,我使用 JWT 令牌在 Micronaut 中创建了一个应用程序
mn create-app --features=security-jwt,data-jdbc,reactor,graalvm example.micronaut.micronautguide --build=gradle --lang=java
现在我所有的路线都被禁止了。 如何从 JWT 令牌检查中排除某些路由(即登录)。 我尝试了没有注释和注释 IS_ANONYMOUS
package logfetcher;
import io.micronaut.http.MediaType;
import io.micronaut.http.annotation.Controller;
import io.micronaut.http.annotation.Get;
import io.micronaut.http.annotation.Produces;
import io.micronaut.http.annotation.Produces;
import io.micronaut.security.annotation.Secured;
import io.micronaut.security.rules.SecurityRule;
@Controller("/log")
public class LogFethcerContoller
{
@Get
@Secured(
SecurityRule.IS_ANONYMOUS )
@Produces(MediaType.TEXT_PLAIN)
public String index() {
return "Hello World";
}
@Get("log")
public String index1() {
return "Hello World";
}
}
我在两条路线上都得到 401。 我怎样才能拥有不需要 JWT 令牌的路线。
我在两条路线上都得到 401。
来自micronaut-projects.github.io/micronaut-security/3.2.0/guide/#gettingStarted ...
默认情况下,Micronaut 为任何端点调用返回 HTTP 状态未授权 (401)。 必须通过提供的机制明确允许路由。
问题:
我怎样才能拥有不需要 JWT 令牌的路线。
有很多方法。
来自micronaut-projects.github.io/micronaut-security/3.2.0/guide/#securityRule ...
允许匿名或经过身份验证的用户访问特定端点的决定由一组安全规则决定。
@PermitAll
是一种方法。 其他的记录在上面的链接中。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.