Postman测试 - SpringSecurity用户名和密码认证访问后台请求

已于 2022-08-11 09:41:36 修改
阅读量5k 收藏 2
点赞数 3
分类专栏: 【Postman-测试工具】 文章标签: postman java 测试工具
于 2022-08-11 09:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42764468/article/details/126277726
版权

Postman测试SpringSecurity用户名和密码认证访问后台请求

@RestController
@RequestMapping("/api")
public class UserResource {

    @RequestMapping("greeting")
    public String test(){
        return "hello";
    }
}

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin(Customizer.withDefaults())
                .authorizeRequests(
                        requset->requset.antMatchers("/api/greeting")
                        .authenticated());
    }
}
1. 浏览器测试

1、启动后台项目,consoal控制台得到一个默认的登录密码

fd16e894-172e-4f20-976d-0b07fb7a2cbb

2、在浏览器访问请求:http://localhost:8080/login,得到一个登录页面,填入默认用户名和密码 fd16e894-172e-4f20-976d-0b07fb7a2cbb,即可登录成功。

在这里插入图片描述

2. 使用Postman测试

1、postman发送登录请求:

在这里插入图片描述

2、新建一个文件index.html,将响应结果复制到文件中并使用浏览器打开

在这里插入图片描述

3、使用用户名和密码登录即可

postman 联调 spring security
xxy41092的博客
12-19 734
spring secur 默认开启阻止csrf的攻击,如果我们用spring mvc架构的话,这点很好解决,但是如果我们不用spring mvc做前后端分离的话,问题就很多了 网上有很多教程,拼来拼去来回改都吐了 https://blog.csdn.net/u012702547/article/details/106206339/这篇还是挺有效的 但是看csdn不如跑去翻文档 我们来到spring security的文档 第14节Protection Against Exploits 给出了..
springBoot-springSecurity-OAuth2
子笙的博客
01-16 2377
springBoot整合OAuth2示例及其代码
框架使用SpringBoot + Spring Security Oauth2 +PostMan
杨航的专栏
04-18 4704
框架使用SpringBoot + Spring Security Oauth2 主要完成了客户端授权 可以通过mysql数据库读取当前客户端表信息进行验证,token存储在数据库中1.引入依赖oauth2 依赖于spring security,需要引入spring, mysql,redis, mybatis<dependencies> <dependency&gt...
postman登录鉴权之接口测试
最新发布
2401_86343726的博客
04-17 954
postman是一个非常不错的接口测试工具,不管是对于测试,还是后台开发以及前端开发。图形化,模块化,可配置化,使用起来也很直观方便。最后作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些软件测试的学习资源,希望能给你前进的路上带来帮助。软件测试面试文档我们学习必然是为了找到高薪的工作,下面这些面试题。
postman测试 spring security登录返回登录html页面,不走登录流程的问题
taiguolaotu的博客
03-16 9075
今天翻到之前做的spring security的demo,在重新进行postman登录测试的时候,一直不走登录逻辑,而是返回登录的html页面。而因为前端使用Thymelef,在使用页面登录的时候,却发现能够登录成功,始终找不到原因。到最后虽然说解决了,但是解决的方法也很搞笑,即使说出来很丢人,但是也是一个法子。如果大家遇到这个问题,也是希望大家能够少走些弯路。 话不多说,直接上代码。 @Conf...
前端登录页面或PostMan发送请求到后端的springsecurity返回的是默认登陆页面
qq_41721262的博客
06-12 346
启用Spring Security的调试日志,查看认证过程中发生的详细信息。查看系统日志后发现是跨域问题没有解决,但是前端已配置。检查前端访问之后登陆正确。
如何使用postman测试springsecurity的代码
Geek_Dream
05-24 5444
使用postman测试SpringSecurity的其它接口获取Cookie拿到我们的cookie之后如何在postman中使用? 获取Cookie 我们需要首先启动我们的程序,然后我们使用浏览器[最好是google]打开我们的springsecurity输入账号密码进行登录,我们打开F12查看我们的cookie 这里选择我们的Network然后点击登录,之后我们需要选择前面一段,找到我们访问的地址 不用在乎我这个名字,我这里访问的就是退出链接,这里只是你的controller接口的路径而已,点击打开我
Spring SecurityPostman调用时无授权与CSRF验证
锥栗的博客
05-16 2157
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务解决方案。
Spring Boot 2.x实战84 - Spring Security 8 - OAuth 2.0之Resource Server(基于JWT)
汪云飞记录本
06-29 1万+
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
SpringSecurity +oauth2+JWT实现统一授权认证(一)
ytyDaMoTou的博客
03-17 1952
Spring Security 是强大的且容易定制的,基于 Spring 开发的实现认证登录与资源授权的应用安全框架核心功能:身份认证,用户登陆的验证:访问授权,授权系统资源的访问权限。安全防护,防止跨站请求,session 攻击等,如用户菜单权限等主要配置类用于配置需要拦截的 url 路径、jwt 过滤器及出异常后的处理器用于配置及当用户没有访问权限时的处理器,用于返回 JSON 格式的处理结果当未登录或 token 失效时,返回 JSON 格式的结果。
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
从入门到精通 SpringSecurity & Auth2.0
安静的软件工程师
08-16 1039
从入门到精通 SpringSecurity & Auth2.0
postman测试登录
cesor的博客
07-01 930
** 获取token ** ** ** 把cookies添加头信息 添加值测试 判断里面的值进行判断 判断状态码
postman接口测试:登录
weixin_30872337的博客
05-23 1068
登录,接口文档如下所示: 登录接口   简要描述:   登录接口   请求URL:   http://url/api/user/login   请求方式:   post 参数: 参数名必选类型说明 username 是 string 用户名 passwd 是 ...
使用postman进行登录测试
weixin_44738308的博客
02-03 2212
访问登录URL获取jwt 1、 添加环境变量jwt,为了可以访问需要登录的URL我们需要在请求头中存放有效的jwt。 2、 添加如下代码 :如果成功获取jwt会在控制台打印 “Your test name” pm.test("Your test name", function(){ var jsonData = pm.response.json(); c...
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
emprere的博客
10-05 443
一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地...
当使用SpringSecurity安全机制 时怎么访问
qq690452074的专栏
08-16 542
http://mldnjava:hello@dept-8001.com:8001/dept/list   --------------------->  用户名:密码@访问地址        
postman如何测试需要登录的接口
大头皮鞋的博客
07-20 8894
postman如何测试需要登录的接口 两大步骤: 1.获取Cookie中的JSESSIONID 2.postman模拟发送一个Cookie认证请求 1.获取Cookie中的JSESSIONID 写好接口-->启动项目-->用浏览器登录-->按F12(或者Ctrl+Shift+I)-->点击Application获取到Cookie中的JSESSIONID 2.用postman模拟发送一个Cookie认证请求 在发送请求前,设置Headers Cookie的值为J..
Postman访问需要账号密码登入的页面_Allione_新浪博客
dsydly的博客
07-16 2874
1、cookie中存储着用户的授权信息,在cookie中有token值,先找出登入后的token值,已经登入系统的token值可以通过服务器的验证,可以访问该网页,登入网页后打开F12,如下: 2、之后将页面Headers中的cookie值直接copy 粘贴到postman请求的Hearders中 ...
Spring Cloud OAuth2与JWT实现认证授权简易Demo教程
- 用户提供用户名密码到应用程序。 - 应用程序将这些凭证直接发送给授权服务器。 - 如果凭证有效,授权服务器将提供访问令牌给应用程序。 3. **implicit(简化模式)**: - 此模式适用于纯前端应用。 - 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我一直在流浪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值