1.4. Quarkus のセキュリティー機能の詳細

quarkus-websockets-next 拡張機能は、WebSocket API の最新かつ効率的な実装を提供します。また、Quarkus セキュリティーとの統合も提供します。詳細は、Quarkus の「WebSockets Next リファレンス」ガイドの セキュリティー セクションを参照してください。

Quarkus アプリケーションを別のドメインで実行している別のアプリケーションからアクセスできるようにするには、Cross-Origin Resource Sharing (CORS) を設定する必要があります。Quarkus が提供する CORS フィルターの詳細は、Quarkus の「Cross-Origin Resource Sharing 共有」ガイドの CORS フィルター のセクションを参照してください。

Quarkus Security は、クロスサイトリクエストフォージェリ 攻撃からアプリケーションを保護できる Quarkus REST (旧 RESTEasy Reactive) フィルターを提供します。詳細は、Quarkus の クロスサイトリクエストフォージェリ防止 ガイドを参照してください。

Quarkus エンドポイントによって設定された任意の Cookie に SameSite Cookie プロパティーを追加できます。詳細は、Quarkus の「HTTP リファレンス」ガイドの SameSite cookies セクションを参照してください。

Quarkus でシークレットエンジンを使用して、データを保存、生成、または暗号化できます。

Quarkus は、Quarkus や HashiCorp Vault など、認証情報を安全に保存するための追加の拡張機能を Quarkiverse に提供します。