我正在尝试使用quarkus-smallrye-graphql扩展名。似乎我无法在以@ GraphQLApi注释的类中使用任何安全性注释,例如@ Authenticated。我以前曾尝试直接使用smallrye-graphql项目,并且能够使用安全性。但是现在在quarkus中使用提供的扩展名时,它不起作用。
api类的一个简单示例是
@GraphQLApi
public class SomeApi {
@Query
@Authenticated
public String testQuery() {
return "hello...";
}
}
这不适用于扩展程序,我总是会收到未经授权的异常。有人知道该怎么做吗?
该扩展程序尚未与程序安全性正确集成。请按照我报告的https://github.com/quarkusio/quarkus/issues/10001,应尽快修复。
同时,可以使用https://quarkus.io/guides/security#authorization-of-web-endpoints-using-configuration中所述的基于配置的安全性,只需将/graphql*
用于quarkus.http.auth.permission.roles1.paths
属性即可