红帽全球峰会第 1 章 Quarkus 安全概述
Quarkus Security 是一个框架,它提供架构、多个身份验证和授权机制,以及其他工具来构建安全、生产质量的 Java 应用程序。
在您的 Quarkus 应用程序中构建安全前,了解 Quarkus 安全架构 和您可以使用的不同身份验证机制和功能。
1.1. Quarkus 安全的主要功能
Quarkus 安全框架为 Basic、Form-based 和 mutual TLS (mTLS)身份验证提供了内置的安全身份验证机制。您还可以使用其他已知的 身份验证机制,如 OpenID Connect (OIDC)。身份验证机制取决于 身份提供程序 来验证身份验证凭据,并将它们映射到具有用户名、角色、原始身份验证凭据和其他属性的 SecurityIdentity 实例。
红帽构建的 Quarkus 还包括内置的安全性,以允许基于常见安全注解 @RolesAllowed、@DenyAll、@PermitAll on REST 端点以及 Contexts 和 Dependency Injection (CDI) Bean 的基于角色的访问控制(RBAC)。如需更多信息,请参阅 Web 端点指南的 Quarkus 授权 指南。
Quarkus 安全还支持以下功能:
Quarkus Security 也可高度自定义。如需更多信息,请参阅 Quarkus 安全提示和技巧 指南。
