建筑施工证查询网站,什么学习网站建设,十大免费网站推广平台有哪些,wordpress wp options现在许多项目都使用jwt来实现用户登录和数据权限#xff0c;校验过用户的用户名和密码后#xff0c;会向用户响应一段经过加密的token#xff0c;在这段token中可能储存了数据权限等#xff0c;在后期的访问中#xff0c;需要携带这段token#xff0c;后台解析这段token才…
现在许多项目都使用jwt来实现用户登录和数据权限校验过用户的用户名和密码后会向用户响应一段经过加密的token在这段token中可能储存了数据权限等在后期的访问中需要携带这段token后台解析这段token才允许用户访问接口。 01、设置Bearer Token
如果后端项目使用的是Bearer Token进行安全认证那么使用Postman这样操作。
设置你的环境变量
点击右上角的小眼睛然后点击Add添加 填写你的环境名和你的变量名 选择你新建的环境 项目集合设置认证方式及环境变量 登录接口的脚本
这个脚本的意思就是说你的用户名和密码正确的前提下访问后端接口会给你返回一个Token你将这个Token储存在刚刚设置好的环境变量中当你用别的接口访问时由于整个项目刚刚已经设置好了访问权限使用的Token所以你所有的接口都会携带这个token去访问从而数据权限被后台接收和使用
// pm代表的就是postman使用js编写脚本即可const responseJson pm.response.json();console.log(-----------,responseJson)const accesssToken responseJson.resultif(200responseJson.code){pm.environment.set(accessToken,accesssToken)} 现在我也找了很多测试的朋友做了一个分享技术的交流群共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源没人解答问题坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化性能安全测试开发等等方面有一定建树的技术大牛
分享他们的经验还会分享很多直播讲座和技术沙龙
可以免费学习划重点开源的
qq群号110685036【暗号csdn999】 02、通过脚本设置Headers
Spring Security的在访问时会向请求头添加一个accessToken可以使用脚本在集合批量添加也可以对每一个Api手动添加Header不过那样会很麻烦所以我这边用脚本批量添加的方便方式。
登录请求设置环境变量
从登录结果获取accessToken将accessToken设置到环境变量中
脚本如下
const responseJson pm.response.json();console.log(-----------,responseJson)const accesssToken responseJson.resultif(200responseJson.code){pm.environment.set(accessToken,accesssToken)} 设置集合的发送请求脚本
点选集合-进入Pre-request Scrip请求前脚本页签-编写脚本 脚本如下
console.log(----addHeader------, pm.environment.get(accessToken));var accessToken pm.environment.get(accessToken);// 所有请求在请求前都在请求头中设置accessTokenpm.request.addHeader(accessToken:accessToken);这样设置后所有的请求都会携带登录的accessToken了。 登录接口抹除accessToken
因为我们项目的过滤器没有设置解析accessToken的脏数据所以一旦有老的token就会报错超时所以登录接口在访问时一定要抹除accessToken登录接口的Pre-request设置脚本如下
// 移除登录接口的accessToken, 防止过期的token被过滤器解析影响登录接口pm.request.headers.remove(accessToken) END今天的分享就到此结束了点赞关注不迷路~
