关于postman与shiro权限验证问题

作为一个java的开发小白 , 写完一个web方法测试是必不可少的 , 只有测试号没问题的方法给别人时 ,别人才不知道你是小白 , 要不然很尴尬的 。新手入坑的测试工具是postman 。这个工具用起来还可以 , 这里就不做新手入坑介绍了 , 就说说常用的一个功能吧!!!就是postman关于shiro验证的问题。

    shiro的权限控制很简单,是现在常用验证机制之一,但是有些一些方法常常需要登录后才能进行测试,要不然shiro不让你过去,那怎么办呢?一般开发中的方法是 , 加一个配置文件,测试的时候把方法名和类名填进去,凡是这个文件中的方法,都不需要登陆即可以访问,测试完后再在配置文件中去除 例如我们项目中的ServletInFilter.ini配置文件就是专门负责不需要登陆权限的方法的

#ServletInFilter默认所有方法都需要登录后才能访问,以下对不需要拦截的方法进行说明
[noauthc]
#NO序号 = 类:方法
NO1=Login:checkLogin
NO2=Login:SysHomeExit

但是,除了你需要频繁修改配置文件外还有一个问题,如果你写的这个后台方法需要获取当前的登陆人信息咋办。。。。。以及其他相似问题 。
所以最好的解决办法还是让postman进行“登陆”。

首先在chrome上面安装 Postman Interceptor

然后安装chrome版 Postman(这里给出下载地址)

打开Interceptor中下面部分

开启Postman拦截

登陆你要测试的网站

postman中查看发送过来的请求

这个时候 你chrome f12查看的 就和你 在postman中的 Headers就基本一致 ,
如果登陆超时重新登陆,拷贝chrome浏览器F12中的cookie到postman中即可。

如果你是用的是exe版的postman无法使用 Interceptor发送到postman的话,就自己按照F12的 Headerspostman中相应位置手动添加这些变量即可。如果你有更好的方法 , 也可以分享出来 . 毕竟我只是一个Java小白 ....

原文地址:https://www.cnblogs.com/wpcnblog/p/11551319.html

时间: 2024-10-09 09:24:07

关于postman与shiro权限验证问题的相关文章

Shiro权限验证代码记录,正确找到shiro框架在什么地方做了权限识别

权限验证方式的验证代码: org.apache.shiro.web.servlet.AdviceFilter这个类是所有shiro框架提供的默认权限验证实例类的父类 验证代码: public void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException { Exception exception = nu

shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo

先放代码: https://git.oschina.net/alexgaoyh/alexgaoyh.git 今天在敲代码的过程中,突然发现之前整合的shiro权限框架有问题,doGetAuthorizationInfo() 方法一直没有被调用,后来发现, 1:  doGetAuthorizationInfo()方法可以理解为是权限验证, 2: doGetAuthenticationInfo(  AuthenticationToken token)  理解为登陆验证. 两者是不一样的: 登陆验证:

Shiro权限验证详细教程

一.Shiro介绍 1.可从本教程中明白以下几个知识点: 认识Shiro的整体架构和各组件的概念: Shiro认证.授权过程: Shiro自定义Realm. 2.Shiro简介 Shiro是Apache强大灵活的开源的安全框架,有认证.授权.企业会话管理.安全加密.缓存管理等功能. Shiro和Spring Security相比较:Shiro更加简单方便.并且可脱离Spring,Spring Security比较笨重复杂,不可脱离Spring. 3.Shiro架构图 详细图如上面所示:在这里就不

简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)

前言: shiro因为其简单.可靠.实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一下shiro的大致配置使用流程,希望本篇文章能够后能给大家一种原来shiro这么简单的错觉感觉. 注意:该篇文章的开始是建立在一个完备的spring+mybatis的开发环境中,除了shiro之外的配置基本不会涉及到.做好自己--eguid原创文章 一.依赖的jar包 本篇文章使用shiro-1.4

SpringMVC+Apache Shiro+JPA(hibernate)案例教学(二)基于SpringMVC+Shiro的用户登录权限验证

序: 在上一篇中,咱们已经对于项目已经做了基本的配置,这一篇文章开始学习Shiro如何对登录进行验证. 教学: 一.Shiro配置的简要说明. 有心人可能注意到了,在上一章的applicationContext.xml配置文件中,包含以下配置. <!-- 項目自定义的Realm --> <bean id="shiroDbRealm" class="org.shiro.demo.service.realm.ShiroDbRealm" ><

Spring MVC + Shiro 实现权限验证

MAVEN的pom.xml 引入shiro(Spring MVC+mybatis 请参见上一章). <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.2.5</version> </dependency> <!-- http://mvnrepository.co

简单扩展shiro 实现NOT、AND、OR权限验证(支持复杂一点的表达式)

简单扩展Shiro实现  类似organization:create OR organization:update OR organization:delete ( organization:create Or organization:update ) OR  NOT organization:delete ( organization:create && organization:update ) OR  ! organization:delete 其中操作符不限大小写,支持and.o

erp权限验证框架Shiro

  权限验证框架Shiro Shiro简介 1.1. 什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户"登录",判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制.当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截 密码加密(Cryptography):保护或隐藏数据防止被偷窃.将MD5进行二次封装

shiro权限控制(一):shiro介绍以及整合SSM框架

shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是否被允许做某事 会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器. 加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥 Realms:聚集一个或多个用户安全数据的数据源 单点登录(SSO)功能. 为没有关联到登录的用户启用 "Remember Me&q