Quarkus использует конечную точку /metrics
для предоставления данных метрик, конечную точку /health
для предоставления статуса приложения (UP
или DOWN
) и конечную точку /openapi
для предоставления информации о доступных конечных точках. Эти конечные точки определены в спецификациях микропрофилей Eclipse.
По умолчанию эти конечные точки являются общедоступными. Я хочу защитить эти конечные точки, чтобы к ним могли получить доступ только прошедшие проверку подлинности и авторизованные пользователи.
Как защитить эти конечные точки с помощью Quarkus?
Я хочу, чтобы приложения возвращали 403
для неавторизованных пользователей.
Для аутентификации я хочу использовать базовую аутентификацию или токен JWT.
Можно ли создать фильтр для этих конечных точек?