首先Sercurity Oauth2.0 单点登录有四种模式,授权码模式,密码模式,Implicit,Client Credentials。
这里首先推荐这位作者写的https://blog.csdn.net/kefengwang/article/details/81213025这篇文章。通俗易懂很适合入门。
好了,回到主题,如何通过postman 获取单点登录的token,并且发送请求。
首先,打开postman这个页面
再次推荐一个软件,fiddler4。打开fiddler4,再打开你工程的访问地址。比如说,我现在要访问ip/hurd:端口号 这个地址。之后会发生什么呢?我们打开fiddler4界面看一看,第一个是我们访问的地址,第二个/hurd/login跳转登录地址,这时候系统会识别到你没有验证,把你跳转到单点登录授权地址进行验证。在这个跳转中,单点登录会将你之前从哪里跳转的地址,哪个客户端,通过url,以及单点登录的授权模式,状态码通过url发送给单点登录中心。通过这个url,我们就可以将redirect_uri地址填写到callback url 里面,将授权地址填写到Auth url ,将state后连的lqJxOw填到State这块。之后还剩下,Access Token url ,client id, client Secret,这三个位置。这三个需要你打开你的工程的application.properties文件或者application.yml文件去找。把这三项填好就拿到token了。