第 1 章 Quarkus 安全架构
Quarkus 安全架构提供了几个内置身份验证机制,并高度自定义。在 Quarkus 中保护 HTTP 应用的主要机制是 HttpAuthenticationMechanism 接口。
1.1. Quarkus 安全架构概述
当客户端发送 HTTP 请求时,Quarkus 安全通过与几个内置核心组件交互来编配安全身份验证和授权,包括 HttpAuthenticationMechanism、IdentityProvider 和 SecurityIdentityAugmentor。
顺序安全验证过程会产生三个结果之一:
- HTTP 请求经过身份验证和授权,并被授予对 Quarkus 应用的访问权限。
-
HTTP 请求身份验证失败,请求者会收到特定于身份验证机制的质询,例如:
401错误、重新验证 URL 重定向或某些其他自定义身份验证质询响应。有关质询响应的实际示例,请参阅 Quarkus 安全提示和 Tricks 指南。 - HTTP 请求授权失败,请求者被拒绝访问 Quarkus 应用。
下图显示了 Quarkus 安全架构的详细流程的步骤:
图 1.1. Quarkus 安全架构和进程流
