红帽全球峰会1.2. 使用基本身份验证的限制
下表概述了使用 HTTP 基本身份验证来保护 Quarkus 应用程序的一些限制:
| 限制 | 描述 |
|---|---|
| 凭证以纯文本形式发送 | 使用带有基本身份验证的 HTTPS 以避免公开凭据。如果负载均衡器终止 HTTPS,因为请求通过 HTTP 转发到 Quarkus,则以纯文本形式公开凭证的风险会增加。另外,在多跃点部署中,如果在客户端和第一个 Quarkus 端点之间使用 HTTPS,并且凭证通过 HTTP 传播到下一个 Quarkus 端点,则凭证可以被公开。 |
| 凭证会随每个请求发送 | 在基本身份验证中,必须为每个请求发送用户名和密码,从而增加公开凭据的风险。 |
| 应用程序复杂性会增加 | Quarkus 应用程序必须验证用户名、密码和角色是否被安全地管理。但是,这个过程可能会给应用程序带来显著的复杂性。根据用例,将用户名、密码和角色管理委派给特殊服务的其他身份验证机制可能更为安全。 |
