Я следую руководствам OpenLiberty по микропрофилям и пытаюсь создать пример приложения, которое выделяет все функции микропрофиля в качестве доказательства концепции для возможной реализации.
Я работаю с Liberty v2018.0.0.1 и добавил функцию mpMetrics-1.1. Liberty предоставляет конечную точку / метрики метрики, но для этого требуется аутентификация. Во всех найденных мною примерах используется конфигурация для предоставления учетных данных пользователя.
Мое приложение использует функцию mpJwt-1.0 для авторизации ресурса JAX-RS. Когда я добавил тег в server.xml, пользователь больше не авторизован (код состояния 401). Если я отправлю JWT, я получу 403.
Мои вопросы: - Если я хочу получить доступ к конечной точке / metrics с помощью JWT, какую роль следует настроить в JWT? - Могу ли я использовать два разных метода аутентификации в одном server.xml, то есть базовую аутентификацию с базовым реестром для показателей и JWT для конечных точек моего приложения?
Сокращенный server.xml:
<feature>mpMetrics-1.1</feature>
<feature>mpJwt-1.0</feature>
<mpJwt id="jwtConsumer"...
<quickStartSecurity userName="tech" userPassword="techpwd" />
<keyStore id="defaultKeyStore"...