如何使用postman测试springsecurity的代码

最新推荐文章于 2024-06-03 21:04:31 发布
最新推荐文章于 2024-06-03 21:04:31 发布
阅读量4.9k 收藏 10
点赞数 6
分类专栏: Spring Security Java postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41250229/article/details/117226443
版权

SpringSecurity Postman Cookie 接口测试 HTTP Headers
关键词由CSDN通过智能技术生成
Java 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
Spring Security
1 篇文章 0 订阅
订阅专栏
postman
1 篇文章 0 订阅
订阅专栏

使用postman测试SpringSecurity的其它接口

获取Cookie

我们需要首先启动我们的程序,然后我们使用浏览器[最好是google]打开我们的springsecurity输入账号密码进行登录,我们打开F12查看我们的cookie
没有描述
这里选择我们的Network然后点击登录,之后我们需要选择前面一段,找到我们访问的地址
在这里插入图片描述
不用在乎我这个名字,我这里访问的就是退出链接,这里只是你的controller接口的路径而已,点击打开我们本次请求,然后点击右侧的Headers找到我们的cookie将其复制下来.
在这里插入图片描述

拿到我们的cookie之后如何在postman中使用?

打开我们的postman,输入我们需要访问的接口和地址,然后我们选择Headers打开输入key和value,这里的key就是Cookie,这里的value是我们之前获取的cookies的值
呦吼吼吼
直接访问我们的接口即可,因为这里的接口我们是查询,用的是GET方法,然后我们在Headers中增加了Cookie,和他对应的value,最后直接点击send去访问即可.
哈哈
这就成功了
注意:如果你发现你的请求没办法输入Headers那么再打开一个postman页面就行了,因为设置好了一个cookie这个页面是无法随意修改的.

图片描述有啥用啊

Geek丶Dream
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
postman 联调 spring security
xxy41092的博客
12-19 620
spring secur 默认开启阻止csrf的攻击,如果我们用spring mvc架构的话,这点很好解决,但是如果我们不用spring mvc做前后端分离的话,问题就很多了 网上有很多教程,拼来拼去来回改都吐了 https://blog.csdn.net/u012702547/article/details/106206339/这篇还是挺有效的 但是看csdn不如跑去翻文档 我们来到spring security的文档 第14节Protection Against Exploits 给出了..
框架使用SpringBoot + Spring Security Oauth2 +PostMan
杨航的专栏
04-18 4574
框架使用SpringBoot + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库读取当前客户端表信息进行验证,token存储在数据库中1.引入依赖oauth2 依赖于spring security,需要引入spring, mysql,redis, mybatis<dependencies> <dependency&gt...
postman教程-10-使用cookie
最新发布
米兔软件测试
06-03 1207
上一小节我们学习了Postman Authorization授权的几种方法,本小节我们讲解一下Postman 使用cookie的方法。
Spring SecurityPostman调用时无授权与CSRF验证
锥栗的博客
05-16 1734
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
Postman测试 - SpringSecurity用户名和密码认证访问后台请求
你今天真好看呀
08-11 4475
Postman测试SpringSecurity用户名和密码认证访问后台请求。
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
emprere的博客
10-05 404
一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地...
Java后端】使用了Shiro、Spring Secutity安全框架之后如何使用PostMan、Apifox进行接口测试
炼丹笔记
10-16 974
解决绕过安全框架进行接口测试
AbacSpringSecurity:带有Spring Security的基于属性的访问控制
05-01
带有Spring Security的基于属性的访问控制 有关更多详细信息,请参见 所有带有示例数据的REST请求都位于AbacSpringSecurity.postman_collection.json中,您可以将其导入Postman chrome扩展程序中。 如何建造 mvn ...
spring security简单示例
03-20
- 使用Postman这样的API测试工具,可以方便地测试不同URL的访问权限。 综上所述,Spring Security提供了一个全面的安全解决方案,涵盖了从身份验证到授权的全过程。通过适当的配置和自定义,它可以适应各种复杂...
Java_关于如何使用Spring boot 3和Spring security 6实现JWT安全性的示例项目.zip
05-22
在本文中,我们将深入探讨如何使用最新的Spring Boot 3和Spring Security 6框架来实现基于JSON Web Token (JWT)的安全认证。JWT是一种轻量级的身份验证机制,它允许应用程序在客户端和服务端之间传递安全信息,而...
毕业设计基于springcloud构建的综合药品管理系统源代码
04-18
9. **测试**:包括单元测试、集成测试和端到端测试使用JUnit、Mockito、Postman等工具进行测试编写和执行。 整体而言,这个项目涵盖了软件开发的多个层面,对于学习和实践Spring Cloud微服务架构,以及药品管理...
spring 登陆功能 小案例
07-30
- 如果验证成功,使用Spring Security的SavedRequestAwareAuthenticationSuccessHandler重定向到主页或其他受保护的页面。 - 验证失败时,可以自定义AuthenticationFailureHandler,显示错误消息。 8. **登录状态...
archive log list权限不足_Spring Security(五):前后端权限控制详解
weixin_39633165的博客
11-21 544
文章回顾:Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式1、每次请求时,都会带有token,Spring Security会根据token判断用户信息,进行授权。2、对于接口权限的控制,我们可以用过使用Spring的...
SpringSecurity下做POST测试以及传递实体
铃铛
06-22 7144
写完代码之后,要测试,由于不怎么会用postman,加上用了spring security,所以需要登录,很麻烦。对于对于get请求,直接访问还好,但是对于POST请求,我就很无可奈何了,一些post请求能改成get请求还好说,有些不好改的就太费劲了。后来有人告诉了我一个ajax的写法。其实也蛮麻烦的,但是还好。 首先,我不是用了spring security吗,所以需要先登录。 然后,因为要
Springboot Security 有关postman访问401的问题
清的博客
05-20 665
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
SpringSecurity更改全局统一路径之后,postman无法测试的问题
Curtisjia的博客
03-22 436
问题产生 最近公司做的项目是前后端分离项目springboot+vue, 安全框架使用springsecurity, 因为需要要加统一访问前缀, 当时添加完成之后 前后端联调成功, swagger访问正常. 但是第二天使用postman测试的时候就发现调不通了. postman登陆之后再访问接口就蹦到了session失效的接口了(我配置了session失效). 问题解决 我同事过来调我的postman, 他用登陆的jsessionId添加进来 绕过了security登陆. 我又发现他们的session的前
java使用Spring security(二)
Mr_Flouxetin的博客
08-06 355
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <secu
springSecurity登录的全过程
XuDream的博客
08-12 3056
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
postman测试 spring security登录返回登录html页面,不走登录流程的问题
taiguolaotu的博客
03-16 8637
今天翻到之前做的spring security的demo,在重新进行postman登录测试的时候,一直不走登录逻辑,而是返回登录的html页面。而因为前端使用Thymelef,在使用页面登录的时候,却发现能够登录成功,始终找不到原因。到最后虽然说解决了,但是解决的方法也很搞笑,即使说出来很丢人,但是也是一个法子。如果大家遇到这个问题,也是希望大家能够少走些弯路。 话不多说,直接代码。 @Conf...
postman怎么测试spring security loginProcessingUrl里面接口
04-25
实际上,您可以使用Postman发送一个HTTP POST请求到指定的Spring Security登陆处理URL,同时使用带有预定义用户名和密码的正文负载作为请求体。登录成功时,您将获得响应标头和该会话所需的预定义令牌。您可以使用此令牌进行后续请求。以下是一些步骤: 1. 打开 Postman,选中POST请求。 2. 输入登录处理URL,例如: http://localhost:8080/login。 3. 选择“Body”选项卡,然后选择“raw”,并将格式更改为“JSON”。 4. 输入具有预定义用户名和密码的请求负载,例如: { "username": "your_username", "password": "your_password" } 5. 单击“Send”按钮,您应该会收到响应并且验证成功。 6. 您可以使用响应头中返回的令牌进行后续事件的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Geek丶Dream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值