java - 如何使用 Spring Boot Web Authentication 和 Postman 测试 API?
问题描述
我目前正在使用 Spring Boot 构建一个 RESTful 常见问题解答服务。我正在使用 Spring Security 进行 Web 身份验证,因此用户需要正确的密码和用户名才能查看该页面。此数据还连接到 MySQL 数据库。在这一刻,我正在研究 Excel 文件的导入/下载功能。但我实际上无法测试它,因为每次我在 Postman 中发送 GET 请求时,我总是从 Spring Boot 安全中获取登录页面。有没有办法通过这个或告诉邮递员使用正确的用户名和密码自动登录?
解决方案
使用 permitAll 时,它表示每个经过身份验证的用户,但是您禁用了匿名访问,这样就不起作用了。您想要的是忽略某些 URL,因为它会覆盖接受 WebSecurity 对象的配置方法并忽略模式。
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/api/v1/signup");
}
并从 HttpSecurity 部分中删除该行。这将告诉 Spring Security 忽略此 URL,并且不对它们应用任何过滤器。
推荐阅读
- android - 使用任何一个
与 Firestore - amazon-s3 - 使用带有签名 Cookie 的 AWS Cloudfront 的 CORS 问题。AllowedOrigin 未设置为标头中传递的内容
- azure-devops - Azure DevOps REST 代理请求缺少最后一个已完成的属性
- java - 骆驼onException后的多个处理程序
- apache-kafka - 当并发级别小于分区号时,Spring Kafka SeekToCurrentErrorHandler maxFailures 不起作用
- php - 类定义被调用两次?无法为 symfony3.4 声明类错误
- ios - 径向 CAGradientLayer 在运行时无法正确渲染
- python - 无法为 git-bash 配置 python 和 anaconda:
- stream - flink如何处理两个流通过键连接,但没有匹配的键
- sql - SQL ORACLE 按数字和字符串排序