文章目录
- [往期回顾:Spring Boot集成Spring Security专栏及各章节快捷入口](#往期回顾:Spring Boot集成Spring Security专栏及各章节快捷入口)
- 前言
- 一、正常流程测试
- 二、非正常流程测试
往期回顾:Spring Boot集成Spring Security专栏及各章节快捷入口
- Spring Boot集成Spring Security专栏
- 一、Spring Boot集成Spring Security之自动装配
- 二、Spring Boot集成Spring Security之实现原理
- 三、Spring Boot集成Spring Security之过滤器链详解
- 四、Spring Boot集成Spring Security之认证流程
- 五、Spring Boot集成Spring Security之认证流程2
- 六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
- 七、Spring Boot集成Spring Security之前后分离认证最佳实现
- 八、Spring Boot集成Spring Security之前后分离认证最佳实现对接测试
前言
本文介绍前后分离认证最佳实现的对接测试,使用postman或者其他熟悉的测试工具,配合以下内容观看效果更佳!!!
- 什么是前后分离认证流程最佳方案,为什么这么设计?请查看六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
- 哇偶,明白了前后分离认证流程最佳方案的原理,那怎么实现这套方案呢?请查看七、Spring Boot集成Spring Security之前后分离认证最佳实现
- Nice,知道了怎么代码实现前后分离认证流程最佳方案,那我怎么测试呢?请查看八、Spring Boot集成Spring Security之前后分离认证最佳实现对接测试
- 博主,帮人帮到底,送佛送到西,提不提供源码呀?请点击下载
一、正常流程测试
1、登录接口测试
- 登录请求由自定义认证过滤器RestfulUsernamePasswordAuthenticationFilter处理,所以不需要提供controller接口
- 接口信息:POST,http://localhost:8080/login
- 接口返回token,用于后续业务请求
2、业务接口测试
- 编写业务接口
- 接口信息:GET,http://localhost:8080/test/hello
- 将登录接口返回的token添加到每次业务请求的请求头中
3、登出接口测试
- 登出接口由LogoutFilter处理,所以不需要提供controller接口
- 接口信息:http://localhost:8080/logout
二、非正常流程测试
1、输入错误用户名密码登录
2、无请求头访问业务接口
3、无效请求头访问业务接口
4、登出时未携带有效请求头
