2.2. 流程
在
application.properties文件中,将quarkus.http.auth.basic属性设置为true。quarkus.http.auth.basic=true
可选: 在非生产环境中,仅在非生产环境中测试应用程序中的 Quarkus 安全性:
要为嵌入式域启用身份验证,请将
quarkus.security.users.embedded.enabled属性设置为true。quarkus.security.users.embedded.enabled=true
您还可以配置所需的用户凭证、用户名、secret 和角色。例如:
quarkus.http.auth.basic=true quarkus.security.users.embedded.enabled=true quarkus.security.users.embedded.plain-text=true quarkus.security.users.embedded.users.alice=alice 1 quarkus.security.users.embedded.users.bob=bob 2 quarkus.security.users.embedded.roles.alice=admin 3 quarkus.security.users.embedded.roles.bob=user 4
有关可用于配置所需用户凭证的其他方法的详情,请参考 Quarkus "Security Testing" 指南中的 配置用户信息 部分。
重要在
application.properties文件中配置用户名、secret 和角色只适用于测试场景。对于保护生产应用,使用数据库存储此信息至关重要。
