我在我的Quarkus应用程序中实现了JWT RBAC,但我不想在本地测试应用程序时提供令牌。
编辑:
到目前为止,我尝试将这些属性设置为 "false",但没有任何效果。
quarkus.oauth2.enabled=false
quarkus.security.enabled=false
quarkus.smallrye-jwt.enabled=false
目前我已将所有内容注释掉
//@RolesAllowed({"user"})
禁用本地身份验证。
是否有属性可用于禁用安全性/为任何给定角色启用端点?
quarkus.[oauth|oidc].enabled=false
吗?总的来说,我怀疑这是不可能的。请记住,一些端点可能需要从令牌中获取信息(例如已登录的用户)。 - Turing85