Question

我已经创建了jhipster演示应用程序，并希望使用像邮递员这样的工具来检查我的自适应休息api。我尝试使用Basic Auth，用户和密码都设置为管理员，用户或系统。但他们都无法访问，获得401.

如果您可以给我一个提示，以便访问它，那会很好。

干杯马库斯

Answer 1

从文件SecurityConfiguration.java改为

.antMatchers("/api/**").authenticated()

到

.antMatchers("/api/**").permitAll()

允许您在不进行任何身份验证的情况下访问api。

注意：这是不安全的，会使您的API公开，但在通过邮递员进行测试时可能会有用。

Answer 2

由于Postman现在是一个单独的应用程序（而不是扩展程序），因此无法直接访问您的Cookie。但是，仍然可以将Postman与session-auth JHipster app一起使用。

首先，使用JHipster应用程序进行身份验证
在浏览器的开发人员工具中，检查对{-1}}的响应，以获取Set-Cookie标头（JSESSIONID和X-XSRF-TOKEN）。您还可以在浏览器的开发者控制台中的其他位置找到Cookie，在Chrome中，它们位于“应用程序”选项卡下。
在Postman中编辑Cookie以添加xdata和/api/authentication Cookie。请求的“Cookie”标签如下图所示。
设置Cookie后，您的请求将作为您在步骤1中登录的用户进行身份验证。

有关Postman和JWT身份验证的帮助，请参阅this answer。

Answer 3

只是猜测，但演示应用程序使用cookie，因此正在使用CSRF。因此，您需要发送正确的CSRF令牌以及您的请求。如果使用令牌方法（而不是cookie）生成应用程序，则不需要CSRF。

Answer 4

我的网站允许未经身份验证的用户访问某些部分。因此我发现401错误很烦人。

它需要访问api / account，但还有一些其他更改可以避免NPE。