第 3 章 用户身份供应商

在 Quarkus 安全框架中，身份提供程序通过验证用户身份在身份验证和授权中扮演重要角色。IdentityProvider 创建一个 SecurityIdentity 实例，它会在用户身份验证过程中用来验证和授权对 Quarkus 应用的访问请求。

IdentityProvider 将 HttpAuthenticationMechanism 提供的身份验证凭据转换为 SecurityIdentity 实例。

有些扩展，如 OIDC、OAuth2 和 SmallRye JWT，具有特定于支持的身份验证流的内联 IdentityProvider 实施。例如，quarkus-oidc 使用自己的 IdentityProvider 将令牌转换为 SecurityIdentity 实例。

如果使用基于 Basic 或 form 的身份验证，您必须添加一个 IdentityProvider 实例，将用户名和密码转换为 SecurityIdentity 实例。

要开始使用 Quarkus 中的安全性，请考虑将 Quarkus 内置基本 HTTP 身份验证与 Jakarta Persistence 身份提供程序相结合，以启用基于角色的访问控制(RBAC)。

有关基本身份验证、其机制和相关身份提供程序的更多信息，请参阅以下资源：