PostmanによるSpring Securityのテスト
Springセキュリティを使用してフォームベース認証を構成しました。 Webアプリケーションのログインフォームを使用してログインすると、問題なく動作します。
CURLでも動作します。
curl --data "j_username=myname&j_password=mypassword" http://localhost:8080/test/j_spring_security_check --verbose
ただし、Postmanを使用して機能させることはできません。
何が欠けている?他のサービスをテストするには、認証を受ける必要があります。
最後に Postman Interceptor chrome extension を使用してPostmanに認証を認識させることができました
拡張機能を有効にして(Postmanアプリ内の衛星アイコンをクリックして)、Webのログインフォームを使用してログインするだけで、Postmanで認証を必要とするサービスの使用を開始できます。
http.httpBasicを使用するとうまくいきました。
http.httpBasic()
.and()
.authorizeRequests()
.antMatchers("/api/home")
.hasRole("ADMIN")
.antMatchers("/api/product/*")
.hasRole("ADMIN")
.and()
.formLogin();
Postmanで基本認証を使用する場合、認証タブで認証情報を設定します。 Authorizationをクリックし、タイプをBasic Authとして選択すると、資格情報セクションが表示され、ユーザー名とパスワードを入力できます。
Authorizationタブのpostmanドロップダウンにあるさまざまな承認タイプを使用して、postmanで認証/承認を行うことができます。
以下は、デフォルトでSpring Securityが提供するBasic Authを使用する手順です。
春のセキュリティでは、次のようにapplication.propertiesファイルの資格情報をカスタマイズできます。
spring.security.user.name = yer spring.security.user.password = galem
