Quarkus использует конечную точку /metrics для предоставления данных метрик, конечную точку /health для предоставления статуса приложения (UP или DOWN) и конечную точку /openapi для предоставления информации о доступных конечных точках. Эти конечные точки определены в спецификациях микропрофилей Eclipse.
По умолчанию эти конечные точки являются общедоступными. Я хочу защитить эти конечные точки, чтобы к ним могли получить доступ только прошедшие проверку подлинности и авторизованные пользователи.
Как защитить эти конечные точки с помощью Quarkus?
Я хочу, чтобы приложения возвращали 403 для неавторизованных пользователей.
Для аутентификации я хочу использовать базовую аутентификацию или токен JWT.
Можно ли создать фильтр для этих конечных точек?
