Я настроил аутентификацию на основе форм с использованием безопасности Spring. Он отлично работает, когда я вхожу в систему, используя форму входа в свое веб-приложение.
Он также работает с cURL:
curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose
Однако я не могу заставить его работать с помощью Postman:
Чего не хватает? Мне нужно пройти аутентификацию, чтобы протестировать другие сервисы.
В конце концов мне удалось сообщить Postman об аутентификации с помощью расширения Postman Interceptor для Chrome.
При включенном расширении (щелкнув значок спутника в приложении Postman) вам просто нужно войти в систему, используя форму входа в вашу сеть, а затем вы можете начать использовать службы, требующие аутентификации в Postman.
Вы можете выполнить аутентификацию / авторизацию в почтальоне с помощью различных типов авторизации, указанных в раскрывающемся списке почтальона на вкладке «Авторизация».
Ниже приведен шаг по использованию Basic Auth, который по умолчанию обеспечивает безопасность Spring.
В весенней безопасности вы можете настроить свои учетные данные в файле application.properties, как указано ниже.
spring.security.user.name=yer spring.security.user.password=galem
Мне помогло использование http.httpBasic.
http.httpBasic()
.and()
.authorizeRequests()
.antMatchers("/api/home")
.hasRole("ADMIN")
.antMatchers("/api/product/*")
.hasRole("ADMIN")
.and()
.formLogin();
При использовании базовой аутентификации на почтальоне вы устанавливаете учетные данные на вкладке авторизации. Нажмите «Авторизация», выберите тип «Базовая аутентификация», отобразится раздел учетных данных, где вы должны ввести имя пользователя и пароль.
Для меня Postman Interceptor не работал
Поэтому я сделал следующее, и теперь я могу войти на сервер.
