如何使用postman测试springsecurity的代码

最新推荐文章于 2024-06-12 12:26:50 发布
最新推荐文章于 2024-06-12 12:26:50 发布
阅读量4.9k 收藏 10
点赞数 6
分类专栏: Spring Security Java postman 文章标签: java 软件测试 postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41250229/article/details/117226443
版权
Java 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
Spring Security
1 篇文章 0 订阅
订阅专栏
postman
1 篇文章 0 订阅
订阅专栏

使用postman测试SpringSecurity的其它接口

获取Cookie

我们需要首先启动我们的程序,然后我们使用浏览器[最好是google]打开我们的springsecurity输入账号密码进行登录,我们打开F12查看我们的cookie
没有描述
这里选择我们的Network然后点击登录,之后我们需要选择前面一段,找到我们访问的地址
在这里插入图片描述
不用在乎我这个名字,我这里访问的就是退出链接,这里只是你的controller接口的路径而已,点击打开我们本次请求,然后点击右侧的Headers找到我们的cookie将其复制下来.
在这里插入图片描述

拿到我们的cookie之后如何在postman中使用?

打开我们的postman,输入我们需要访问的接口和地址,然后我们选择Headers打开输入key和value,这里的key就是Cookie,这里的value是我们之前获取的cookies的值
呦吼吼吼
直接访问我们的接口即可,因为这里的接口我们是查询,用的是GET方法,然后我们在Headers中增加了Cookie,和他对应的value,最后直接点击send去访问即可.
哈哈
这就成功了
注意:如果你发现你的请求没办法输入Headers那么再打开一个postman页面就行了,因为设置好了一个cookie这个页面是无法随意修改的.

图片描述有啥用啊

Geek丶Dream
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
前后端分离框架如何用postman测试接口(解决权限问题的两种方式)
开发者导航
06-01 7004
项目背景:1、前后端分离框架,前端用的是vue、element,后端使用springboot2、后端采用spring security作为安全认证框架如果直接访问,结果是这样的:{"msg":"请求访问:/equip/detail/1,认证失败,无法访问系统资源","code":401}目前站长用的两种方式:一种是直接security配置文件Sec...
框架使用SpringBoot + Spring Security Oauth2 +PostMan
杨航的专栏
04-18 4575
框架使用SpringBoot + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库读取当前客户端表信息进行验证,token存储在数据库中1.引入依赖oauth2 依赖于spring security,需要引入spring, mysql,redis, mybatis<dependencies> <dependency&gt...
前端登录页面或PostMan发送请求到后端的springsecurity返回的是默认登陆页面
最新发布
qq_41721262的博客
06-12 203
启用Spring Security的调试日志,查看认证过程中发生的详细信息。查看系统日志后发现是跨域问题没有解决,但是前端已配置。检查前端访问之后登陆正确。
Postman测试 - SpringSecurity用户名和密码认证访问后台请求
你今天真好看呀
08-11 4485
Postman测试SpringSecurity用户名和密码认证访问后台请求。
Spring SecurityPostman调用时无授权与CSRF验证
锥栗的博客
05-16 1748
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
emprere的博客
10-05 404
一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地...
Java后端】使用了Shiro、Spring Secutity安全框架之后如何使用PostMan、Apifox进行接口测试
炼丹笔记
10-16 979
解决绕过安全框架进行接口测试
AbacSpringSecurity:带有Spring Security的基于属性的访问控制
05-01
带有Spring Security的基于属性的访问控制 有关更多详细信息,请参见 所有带有示例数据的REST请求都位于AbacSpringSecurity.postman_collection.json中,您可以将其导入Postman chrome扩展程序中。 如何建造 mvn ...
spring security简单示例
03-20
- 使用Postman这样的API测试工具,可以方便地测试不同URL的访问权限。 综上所述,Spring Security提供了一个全面的安全解决方案,涵盖了从身份验证到授权的全过程。通过适当的配置和自定义,它可以适应各种复杂...
Java_关于如何使用Spring boot 3和Spring security 6实现JWT安全性的示例项目.zip
05-22
在本文中,我们将深入探讨如何使用最新的Spring Boot 3和Spring Security 6框架来实现基于JSON Web Token (JWT)的安全认证。JWT是一种轻量级的身份验证机制,它允许应用程序在客户端和服务端之间传递安全信息,而...
毕业设计基于springcloud构建的综合药品管理系统源代码
04-18
9. **测试**:包括单元测试、集成测试和端到端测试使用JUnit、Mockito、Postman等工具进行测试编写和执行。 整体而言,这个项目涵盖了软件开发的多个层面,对于学习和实践Spring Cloud微服务架构,以及药品管理...
spring 登陆功能 小案例
07-30
- 如果验证成功,使用Spring Security的SavedRequestAwareAuthenticationSuccessHandler重定向到主页或其他受保护的页面。 - 验证失败时,可以自定义AuthenticationFailureHandler,显示错误消息。 8. **登录状态...
postman 联调 spring security
xxy41092的博客
12-19 620
spring secur 默认开启阻止csrf的攻击,如果我们用spring mvc架构的话,这点很好解决,但是如果我们不用spring mvc做前后端分离的话,问题就很多了 网上有很多教程,拼来拼去来回改都吐了 https://blog.csdn.net/u012702547/article/details/106206339/这篇还是挺有效的 但是看csdn不如跑去翻文档 我们来到spring security的文档 第14节Protection Against Exploits 给出了..
SpringSecurity+JWT实现前后端分离认证和授权 第二部分:测试+流程分析
Eriksen的博客
07-18 1166
SpringSecurity+JWT
SpringSecurity更改全局统一路径之后,postman无法测试的问题
Curtisjia的博客
03-22 437
问题产生 最近公司做的项目是前后端分离项目springboot+vue, 安全框架使用springsecurity, 因为需要要加统一访问前缀, 当时添加完成之后 前后端联调成功, swagger访问正常. 但是第二天使用postman测试的时候就发现调不通了. postman登陆之后再访问接口就蹦到了session失效的接口了(我配置了session失效). 问题解决 我同事过来调我的postman, 他用登陆的jsessionId添加进来 绕过了security登陆. 我又发现他们的session的前
Springboot Security 有关postman访问401的问题
清的博客
05-20 667
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
archive log list权限不足_Spring Security(五):前后端权限控制详解
weixin_39633165的博客
11-21 545
文章回顾:Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式1、每次请求时,都会带有token,Spring Security会根据token判断用户信息,进行授权。2、对于接口权限的控制,我们可以用过使用Spring的...
postman怎么测试spring security loginProcessingUrl里面接口
04-25
实际上,您可以使用Postman发送一个HTTP POST请求到指定的Spring Security登陆处理URL,同时使用带有预定义用户名和密码的正文负载作为请求体。登录成功时,您将获得响应标头和该会话所需的预定义令牌。您可以使用此令牌进行后续请求。以下是一些步骤: 1. 打开 Postman,选中POST请求。 2. 输入登录处理URL,例如: http://localhost:8080/login。 3. 选择“Body”选项卡,然后选择“raw”,并将格式更改为“JSON”。 4. 输入具有预定义用户名和密码的请求负载,例如: { "username": "your_username", "password": "your_password" } 5. 单击“Send”按钮,您应该会收到响应并且验证成功。 6. 您可以使用响应头中返回的令牌进行后续事件的请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Geek丶Dream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值