web-dev-qa-db-ja.com

PostmanによるSpring Securityのテスト

Springセキュリティを使用してフォームベース認証を構成しました。 Webアプリケーションのログインフォームを使用してログインすると、問題なく動作します。

CURLでも動作します。

curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose

ただし、Postmanを使用して機能させることはできません。

enter image description here

何が欠けている?他のサービスをテストするには、認証を受ける必要があります。

11
Ivan

最後に Postman Interceptor chrome extension を使用してPostmanに認証を認識させることができました

拡張機能を有効にして(Postmanアプリ内の衛星アイコンをクリックして)、Webのログインフォームを使用してログインするだけで、Postmanで認証を必要とするサービスの使用を開始できます。

6
Ivan

http.httpBasicを使用するとうまくいきました。

http.httpBasic()
    .and()
    .authorizeRequests()
    .antMatchers("/api/home")
    .hasRole("ADMIN")
    .antMatchers("/api/product/*")
    .hasRole("ADMIN")
    .and()
    .formLogin();
2
felix

Postmanで基本認証を使用する場合、認証タブで認証情報を設定します。 Authorizationをクリックし、タイプをBasic Authとして選択すると、資格情報セクションが表示され、ユーザー名とパスワードを入力できます。

1
ABODE

Authorizationタブのpostmanドロップダウンにあるさまざまな承認タイプを使用して、postmanで認証/承認を行うことができます。

以下は、デフォルトでSpring Securityが提供するBasic Authを使用する手順です。

春のセキュリティでは、次のようにapplication.propertiesファイルの資格情報をカスタマイズできます。

spring.security.user.name = yer spring.security.user.password = galem

Postman Spring security Basic Auth Form

1
Yergalem