问题1:项目中添加了security如何默认登陆
使用的ApiPost测试,在访问接口时添加用户名和密码认证即可(用户名默认是user,密码是启动项目时自动生成的密码)
密码示例:
ApiPost示例:
*(1)注意选择Basic auth认证;(2)在使用Swagger时也会要求用户名密码就是上述。
问题2:如上配置后,GET接口没问题,但是POST接口还是没法访问
这是因为Spring Security会对POST、PUT、PATCH等数据提交类的请求进行CSRF验证(防止跨站请求伪造攻击),Spring Security要求这些请求必须携带CSRFToken,参考下面这篇即可:
链接: 使用Spring Security的Basic Auth认证后Postman的POST请求不成功的可能原因.
问题3:登陆Swagger时提示如下
这是因为启动类上没有加上@EnableSwagger2
,不需要@ComponentScan(value = "com.security.securityjwt.config")
,不然扫描不到你要展示的接口:
最后,记得刷新一下网页,不然还会有原来的提示(此处苦笑…)