Spring security 使用Postman测试spring安全性

我已经使用Spring安全性配置了表单基身份验证。当我在web应用程序中使用登录表单登录时，它可以正常工作

它也适用于卷曲：

curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose

但是，我无法使用邮递员使其正常工作：

---

少了什么？我需要通过身份验证才能测试其他服务。

最后，我通过使用

---

启用扩展后（通过单击Postman应用程序中的卫星图标），您只需使用web的登录表单登录，然后就可以开始使用需要在Postman中进行身份验证的服务。

使用http。httpBasic对我有效

http.httpBasic()
    .and()
    .authorizeRequests()
    .antMatchers("/api/home")
    .hasRole("ADMIN")
    .antMatchers("/api/product/*")
    .hasRole("ADMIN")
    .and()
    .formLogin();

---

您可以通过“授权”选项卡下的“邮递员”下拉列表中提供的各种授权类型在“邮递员”中实现身份验证/授权

下面是使用默认spring security提供的基本身份验证的步骤

在SpringSecurity中，您可以在application.properties文件中自定义凭据，如下所示

spring.security.user.name=yer spring.security.user.password=galem

---

在邮递员上使用基本身份验证时，您将在“授权”选项卡上设置凭据。

---

单击授权，选择基本身份验证类型，将显示凭证部分，供您输入用户名和密码。

对我来说，邮递员拦截器不工作，
因此我做了以下操作，现在可以登录服务器。

从下拉列表中选择POST请求，并在请求URL部分中键入登录URL

从选项卡中选择主体

如图所示，输入用户名和密码密钥及值

点击send，这将在postman中创建一个临时cookie，并在那里进行会话

您还可以从会话中获取注销URL请求以注销。或从“发送”按钮下方的cookie中删除cookie。

---

这是否也适用于Postman原生应用程序（而不是chrome应用程序）？要使其适用于Postman原生应用程序，您必须安装拦截器桥：对我来说，它在没有拦截器的情况下工作。这又如何解决通过邮递员进行身份验证的问题呢？