Spring security 使用Postman测试spring安全性
我已经使用Spring安全性配置了表单基身份验证。当我在web应用程序中使用登录表单登录时,它可以正常工作 它也适用于卷曲:Spring security 使用Postman测试spring安全性,spring-security,postman,Spring Security,Postman,我已经使用Spring安全性配置了表单基身份验证。当我在web应用程序中使用登录表单登录时,它可以正常工作 它也适用于卷曲: curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose 但是,我无法使用邮递员使其正常工作: 少了什么?我需要通过身份验证才能测试其他服务。最后,我通过使用 启用扩展后(通过单击Postm
curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose
但是,我无法使用邮递员使其正常工作:
少了什么?我需要通过身份验证才能测试其他服务。最后,我通过使用
启用扩展后(通过单击Postman应用程序中的卫星图标),您只需使用web的登录表单登录,然后就可以开始使用需要在Postman中进行身份验证的服务。使用http。httpBasic对我有效
http.httpBasic()
.and()
.authorizeRequests()
.antMatchers("/api/home")
.hasRole("ADMIN")
.antMatchers("/api/product/*")
.hasRole("ADMIN")
.and()
.formLogin();
您可以通过“授权”选项卡下的“邮递员”下拉列表中提供的各种授权类型在“邮递员”中实现身份验证/授权 下面是使用默认spring security提供的基本身份验证的步骤 在SpringSecurity中,您可以在application.properties文件中自定义凭据,如下所示 spring.security.user.name=yer spring.security.user.password=galem
在邮递员上使用基本身份验证时,您将在“授权”选项卡上设置凭据。
单击授权,选择基本身份验证类型,将显示凭证部分,供您输入用户名和密码。对我来说,邮递员拦截器不工作,
因此我做了以下操作,现在可以登录服务器。
这是否也适用于Postman原生应用程序(而不是chrome应用程序)?要使其适用于Postman原生应用程序,您必须安装拦截器桥:对我来说,它在没有拦截器的情况下工作。这又如何解决通过邮递员进行身份验证的问题呢?