用邮递员测试弹簧安全性
Iva*_*van 8 spring-security postman
我已经使用Spring安全性配置了基于表单的身份验证.当我使用我的Web应用程序中的登录表单登录时,它工作正常.
它也适用于cURL:
curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose
但是,我无法使用Postman:
缺什么?我需要进行身份验证才能测试其他服务.
您可以通过授权选项卡下的邮递员下拉列表中给出的各种授权类型在邮递员中实现身份验证/授权。
以下是使用默认情况下 spring 安全提供的基本身份验证的步骤。
在 spring security 中,您可以在 application.properties 文件中自定义您的凭据,如下所示。
spring.security.user.name=你 spring.security.user.password=galem
最后,我设法使用Postman Interceptor chrome扩展程序使Postman了解身份验证
启用扩展程序后(通过单击Postman App中的卫星图标),您只需要使用Web的登录表单登录,然后即可开始使用需要在Postman中进行身份验证的服务。
小智 6
使用http.httpBasic对我有用。
http.httpBasic()
.and()
.authorizeRequests()
.antMatchers("/api/home")
.hasRole("ADMIN")
.antMatchers("/api/product/*")
.hasRole("ADMIN")
.and()
.formLogin();
对我来说,邮递员拦截器不起作用,
所以我做了以下操作,现在我可以登录服务器了。
- 从下拉列表中选择 POST 请求,然后在请求 URL 部分中输入登录 URL。
- 从选项卡中选择正文
- 输入用户名和密码键和值,如图所示。
- 然后单击“发送”,这将在邮递员中创建一个临时 cookie 并在那里进行会话。
- 您还可以对注销 URL 执行 GET 请求以从会话中注销。或者从“发送”按钮下方的 Cookie 中删除 Cookie。
| 归档时间: |
|
| 查看次数: |
15902 次 |
| 最近记录: |