Передайте роль для проверки подлинности основного http от почтальона

Question

Я использую Spring boot security и определил пользователя в аутентификации памяти для аутентификации http basic, но я не вижу опции в Postman для передачи роли пользователя, поэтому мой вопрос заключается в том, как я могу передать роль в postman для всех запросов??

 public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
          .withUser("user").password(passwordEncoder().encode("passowrd"))
          .authorities("ADMIN");
    }

Answer 1

Вам не нужно передавать Role из запроса почтальона, так как inMemoryAuthentication вы установили user с ролью "ADMIN", поэтому указанный вами путь может быть доступен для ADMIN роли, и если вы попытаетесь вызватьконечные точки этого пользователя, вы будете иметь доступ как «пользователь», так как роль в вашей памяти - "ADMIN", где пользователь будет проходить аутентификацию при базовой аутентификации.

Так что из Почтальона просто выберите Basic Auth и передайте user as user и password as password, вы сможете вызывать те конечные точки, для которых определен доступ, по "hasRole = ADMIN..