1.2. 构建应用程序

本教程提供了使用端点创建应用程序的详细步骤，以说明各种授权策略：

端点	描述
`/api/public`	此端点无需身份验证即可访问，此端点允许匿名访问。
`/api/admin`	使用基于角色的访问控制(RBAC)进行保护，此端点只能被具有 `admin` 角色的用户访问。使用 `@RolesAllowed` 注释，以声明性方式控制访问权限。
`/api/users/me`	另外，由 RBAC 保护，此端点只能被具有 `用户角色` 的用户访问。它将调用者的用户名返回为字符串。

提示

要检查完成的示例，请下载存档或克隆 Git 存储库：

git clone https://github.com/quarkusio/quarkus-quickstarts.git -b 3.15

您可以在 security-jpa-quickstart 目录中找到解决方案。