我正在使用Spring boot security和在内存身份验证中定义的用户来验证http basic,但是我没有看到Postman中的选项来传递用户角色,所以我的问题是我如何才能在postman处理所有请求?
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password(passwordEncoder().encode("passowrd"))
.authorities("ADMIN");
}
答案 0 :(得分:1)
您不需要传递来自邮递员请求的Role,因为inMemoryAuthentication的角色user设置为"ADMIN",因此{{ 1}}角色,如果您尝试由该用户呼叫端点,则您将以“用户”身份访问,因为角色在您的内存中是ADMIN的角色,将在基本身份验证中对用户进行身份验证。
因此,从Postman中只需选择"ADMIN"并传递Basic Auth和user as user,您将能够调用那些已被password as password定义为要访问的端点。 / p>