使用curl指令測試REST服務

最新推荐文章于 2024-02-14 20:00:00 发布
最新推荐文章于 2024-02-14 20:00:00 发布
阅读量940 收藏
点赞数
分类专栏: linux系统

cURL 是很方便的Rest客戶端,可以很方便的完成許多Rest API測試的需求,甚至,如果是需要先登入或認證的rest api,也可以進行測試,利用curl指令,可以送出HTTP GET, POST, PUT, DELETE, 也可以改變 HTTP header來滿足使用REST API需要的特定條件。

curl的參數很多,這邊僅列出目前測試REST時常用到的:

-X/--request [GET|POST|PUT|DELETE|…]  使用指定的http method發出 http request
-H/--header                           設定request裡的header
-i/--include                          顯示responseheader
-d/--data                             設定 http parameters 
-v/--verbose                          輸出比較多的訊息
-u/--user                             使用者帳號、密碼
-b/--cookie                           cookie

linux command line 的參數常,同一個功能常會有兩個功能完全相同參數,一個是比較短的參數,前面通常是用-(一個-)導引符號,另一個比較長的參數,通常會用--(兩個-)導引符號

在curl 使用說明

  -X, --request COMMAND  Specify request command to use
      --resolve HOST:PORT:ADDRESS  Force resolve of HOST:PORT to ADDRESS
      --retry NUM   Retry request NUM times if transient problems occur
      --retry-delay SECONDS When retrying, wait this many seconds between each
      --retry-max-time SECONDS  Retry only within this period>

參數-X--request兩個功能是一樣的,所以使用時 ex:curl -X POST http://www.example.com/ 跟 curl --request POST http://www.example.com/ 是相等的功能

GET/POST/PUT/DELETE使用方式

-X 後面加 http method,

curl -X GET "http://www.rest.com/api/users"
curl -X POST "http://www.rest.com/api/users"
curl -X PUT "http://www.rest.com/api/users"
curl -X DELETE "http://www.rest.com/api/users"

url要加引號也可以,不加引號也可以,如果有非純英文字或數字外的字元,不加引號可能會有問題,如果是網碼過的url,也要加上引號

HEADER

在http header加入的訊息

curl -v -i -H "Content-Type: application/json" http://www.example.com/users
HTTP Parameter

http參數可以直接加在url的query string,也可以用-d帶入參數間用&串接,或使用多個-d

# 使用`&`串接多個參數
curl -X POST -d "param1=value1&param2=value2"
# 也可使用多個`-d`,效果同上
curl -X POST -d "param1=value1" -d "param2=value2"
curl -X POST -d "param1=a 0space"     
# "a space" url encode後空白字元會編碼成'%20'為"a%20space",編碼後的參數可以直接使用
curl -X POST -d "param1=a%20space"
post json 格式得資料

如同時需要傳送request parameter跟json,request parameter可以加在url後面,json資料則放入-d的參數,然後利用單引號將json資料含起來(如果json內容是用單引號,-d的參數則改用雙引號包覆),header要加入”Content-Type:application/json”跟”Accept:application/json”

curl http://www.example.com?modifier=kent -X PUT -i -H "Content-Type:application/json" -H "Accept:application/json" -d '{"boolean" : false, "foo" : "bar"}'
# 不加"Accept:application/json"也可以
curl http://www.example.com?modifier=kent -X PUT -i -H "Content-Type:application/json" -d '{"boolean" : false, "foo" : "bar"}'
需先認證或登入才能使用的service

許多服務,需先進行登入或認證後,才能存取其API服務,依服務要求的條件,的curl可以透過cookie,session或加入在header加入session key,api key或認證的token來達到認證的效果。

session 例子:

後端如果是用session記錄使用者登入資訊,後端會傳一個 session id給前端,前端需要在每次跟後端的requests的header中置入此session id,後端便會以此session id識別前端是屬於那個session,以達到session的效果

curl --request GET 'http://www.rest.com/api/users' --header 'sessionid:1234567890987654321'

cookie 例子

如果是使用cookie,在認證後,後端會回一個cookie回來,把該cookie成檔案,當要存取需要任務的url時,再用-b cookie_file 的方式在request中植入cookie即可正常使用

# 將cookie存檔
curl -i -X POST -d username=kent -d password=kent123 -c  ~/cookie.txt  http://www.rest.com/auth
# 載入cookie到request中 
curl -i --header "Accept:application/json" -X GET -b ~/cookie.txt http://www.rest.com/users/1
檔案上傳
curl -i -X POST -F 'file=@/Users/kent/my_file.txt' -F 'name=a_file_name'

這個是透過 HTTP multipart POST 上傳資料, -F 是使用http query parameter的方式,指定檔案位置的參數要加上@

HTTP Basic Authentication (HTTP基本認證)

如果網站是採HTTP基本認證, 可以使用 --user username:password 登入

curl -i --user kent:secret http://www.rest.com/api/foo'

認證失敗時,會是401 Unauthorized

HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
WWW-Authenticate: Basic realm="Realm"
Content-Type: text/html;charset=utf-8
Content-Language: en
Content-Length: 1022
Date: Thu, 15 May 2014 06:32:49 GMT

認證通過時,會回應 200 OK

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Set-Cookie: JSESSIONID=A75066DCC816CE31D8F69255DEB6C30B; Path=/mdserver/; HttpOnly
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Date: Thu, 15 May 2014 06:14:11 GMT

可以把認證後的cookie存起來,重複使用

curl -i --user kent:secret http://www.rest.com/api/foo' -c ~/cookies.txt

登入之前暫存的cookies,可以不用每次都認證

curl -i  http://www.rest.com/api/foo' -b ~/cookies.txt
末路狂奔@@@@@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-rest-example:如何使用 Spring Sessions 在 Spring 4 中保护 REST 服务的示例
07-01
弹簧安全休息示例 显示如何使用 Spring Session 和 Spring Boot 在 Spring 4 中保护 REST API 的示例。 通过这种方式,身份验证与在标头中发送的令牌一起工作。 此示例基于有关 REST 的 Spring Session 文档中的示例。 要测试服务,首先下载项目,然后运行: mvn spring-boot:run然后在控制台中运行curl -i -X GET http://localhost:8080/ -u user:password (在 Windows 控制台中curl 命令不起作用,要测试 REST API,您可以在 Firefox 或 Chrome 中安装扩展程序)在服务器返回的标头中,有一个名为x-auth-token的标头,它包含必须始终在下一个发送的令牌以便服务器识别我们已通过身份验证。 一个示例查询是: curl -i -X GE
REST-Services:具有电影和用户服务的多模块项目
04-05
REST服务 具有电影和用户服务的多模块项目。 作为Maven项目运行 使用命令Maven。 [ ] 用荆棘奔跑 使用mvn thorntail:run命令并转到 。 使用curl命令测试REST服务 [ ]
curl 命令-接口测试
最新发布
2301_78276982的博客
02-14 714
参数-X 和--request 两个功能是一样的 curl -X POST http://www.example.com or curl --request POST http://www.example.com/ 是完全相同的.curl -X POST -d "param1:value1¶m2=value2" 或者 -d "param1=value1" -d "param2=value2"-H/--header 设定request里的header。-v/--verbose 输出比较多的信息。
CURL用法大全
10-21
1.访问http页面内容,输出到标准输出 curl http://www.neocanable.com 2.生成文件 curl -o index.html http://www.neocanable.com 以远程文件名保存 curl -O http://www.neocanable.com 参数-o为输出到某个文件,上面的命令等同于wget http://www.neocanable.com或者curl http://www.neocanable.com > index.html 3.添加proxy curl -x xxx.xxx.xxx.xxx http://www.neocanable.com 通过代理ip访问网页 4.添加浏览器信息 通常服务器的日志会记录客户端浏览器的信息 curl -A “浏览器信息” http://www.neocanable.com 5.批量下载文件 curl http://www.xxx.com/action/[1-100].html > /dev/null 这个最适合爬自己网站的缓存了 文件下载后重新命名和类正则使用,下载后的文件是demo1-001.html curl -o #1_#2 http://www.xxx.com/~{demo1,demo2}/[1-100].html 创建需要的目录 curl -o –create-dirs http://www.xxx.com/~{demo1,demo2}/[1-100].html 6.分块下载 curl -r 0-1024 http://www.xxx.com/aa.zip curl -r 1025- http://www.xxx.com/aa.zip 先下1M,然后再下剩下的 7.curl ftp 访问ftp地址 curl -u username:password ftp://www.xxx.com curl -u ftp://www.xxx.com 添加端口 curl -u username:password -P8899 ftp://www.xxx.com 上传文件到ftp curl -T /home/neo/demo.jpg -u username:password ftp://www.xxx.com 8.测试参数 测试站点相应时间 curl -o /dev/null -s -w %{time_connect}:%{time_starttransfer}:%{time_total} www.google.com 查看http_code curl -o /dev/null -s -w %{http_code} http://www.neocanable.com 网页或文件大小 curl -o /dev/null -s -w %{size_header} http://www.neocanable.com http_code:http返回类似404,200,500等 time_total:总相应时间 time_namelookup:域名解析时间 time_connect:连接到目标地址耗费的时间 time_pretransfer:从执行到开始传输文件的时间间隔 time_starttransfer:从执行到开始传输文件的时间间隔 size_download:下载网页或文件大小 size_upload:上传文件大小 size_header:响应头 size_request:发送请求参数大小 speed_download:传输速度 speed_upload:平均上传速度 content_type:下载文件类型. (Added in 7.9.5) 9.post和get请求 get请求 curl “param1=name&params2=pass” http://www.xxx.com post请求 curl -d “param1=name&params2=pass” http://www.xxx.com 10.响应超时 curl -m 40 http://www.xxx.com curl –timeout 40 http://www.xxx.com 11.破解网站的防盗链 curl -e “http://www.a.net” http://www.b.net/acion 12.网站头部信息 curl -I http://www.neocanable.com 13.更总url跳转 curl -L http://url.cn/2yQFfd 14.正确的给url编码 curl –data-urlencode http://www.xxx.com/action?name=张三&sex=男 15.限制url的传输速度 curl –limit-rate http://www.xxx.com/action 16.限制下载文件大小 curl –max-filesize 1024 http://www.xxx.com/action 超过1M将不执行操作,并且返回出错 17.curl错误代码 1:未支持的协议。此版cURL不支持这一协议。 2:初始化失败。 3:URL格式错误。语法不正确。 5:无法解析代理。无法解析给定代理主机。 6:无法解析主机。无法解析给定的远程主机。 7:无法连接到主机。 8:FTP非正常的服务器应答。cURL无法解析服务器发送的数据。 9:FTP访问被拒绝。服务器拒绝登入或无法获取您想要的特定资源或目录。最有可能的是您试图进入一个在此服务器上不存在的目录。 11:FTP 非正常的PASS回复。cURL无法解析发送到PASS请求的应答。 13:FTP 非正常的的PASV应答,cURL无法解析发送到PASV请求的应答。 14:FTP非正常的227格式。cURL无法解析服务器发送的227行。 15:FTP无法连接到主机。无法解析在227行中获取的主机IP。 17:FTP无法设定为二进制传输。无法改变传输方式到二进制。 18:部分文件。只有部分文件被传输。 19:FTP不能下载/访问给定的文件, RETR (或类似)命令失败。 21:FTP quote错误。quote命令从服务器返回错误。 22:HTTP 找不到网页。找不到所请求的URL或返回另一个HTTP 400或以上错误。此返回代码只出现在使用了-f/–fail选项以后。 23:写入错误。cURL无法向本地文件系统或类似目的写入数据。 25:FTP 无法STOR文件。服务器拒绝了用于FTP上传的STOR操作。 26:读错误。各类读取问题。 27:内存不足。内存分配请求失败。 28:操作超时。到达指定的超时期限条件。 30:FTP PORT失败。PORT命令失败。并非所有的FTP服务器支持PORT命令,请尝试使用被动(PASV)传输代替! 31:FTP无法使用REST命令REST命令失败。此命令用来恢复的FTP传输。 33:HTTP range错误。range “命令”不起作用。 34:HTTP POST错误。内部POST请求产生错误。 35:SSL连接错误。SSL握手失败。 36:FTP 续传损坏。不能继续早些时候被中止的下载。 37:文件无法读取。无法打开文件。权限问题? 38:LDAP 无法绑定。LDAP绑定(bind)操作失败。 39:LDAP 搜索失败。 41:功能无法找到。无法找到必要的LDAP功能。 42:由回调终止。应用程序告知cURL终止运作。 43:内部错误。由一个不正确参数调用了功能。 45:接口错误。指定的外发接口无法使用。 47:过多的重定向。cURL达到了跟随重定向设定的最大限额跟 48:指定了未知TELNET选项。 49:不合式的telnet选项。 51:peer的SSL证书或SSH的MD5指纹没有确定。 52:服务器无任何应答,该情况在此处被认为是一个错误。 53:找不到SSL加密引擎。 54:无法将SSL加密引擎设置为默认。 55:发送网络数据失败。 56:在接收网络数据时失败。 58:本地证书有问题。 59:无法使用指定的SSL密码。 60:peer证书无法被已知的CA证书验证。 61:无法辨识的传输编码。 62:无效的LDAP URL。 63:超过最大文件尺寸。 64:要求的FTP的SSL水平失败。 65:发送此数据需要的回卷(rewind)失败。 66:初始化SSL引擎失败。 67:用户名、密码或类似的信息未被接受,cURL登录失败。 68:在TFTP服务器上找不到文件。 69:TFTP服务器权限有问题。 70:TFTP服务器磁盘空间不足。 71:非法的TFTP操作。 72:未知TFTP传输编号(ID)。 73:文件已存在(TFTP) 。 74:无此用户(TFTP) 。 75:字符转换失败。 76:需要字符转换功能。 77:读SSL证书出现问题(路径?访问权限? ) 。 78:URL中引用的资源不存在。 79:SSH会话期间发生一个未知错误。 80:未能关闭SSL连接。 82:无法加载CRL文件,丢失或格式不正确(在7.19.0版中增加 ) 。 83:签发检查失败(在7.19.0版中增加 ) 。
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具 安装 git clone https://github.com/smasterfree/api-fuzz.git pip install -r requirements.txt 快速开始 将curl请求体放进request.txt文件中,执行命令 python IntelliFuzzTest_cli.py request.txt 特色 支持请求身体体变异 支持请求url path变异 随机增删请求标头 支持发布/获取/删除/放入方法 可以直接根据curl命令进行变异 背景 在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经
MySQL进阶之路(二)如何测试数据库性能?
生命中有太多不确定
12-22 1047
MySQL数据库测压 工具 这里使用的是sysbench这一工具,用于模拟SQL请求,来对数据库进行测压,并且可以随自己的需求来调整测压时候的参数。 工具的安装 更新yum repo仓库,否则的可能出现安装失败的情况 curl -s https://packagecloud.io/install/repositories/akopytov/sysbench/script.rpm.sh | sudo bash 使用yum进行sysbench的安装 //选择下面其中一个即可,第二个是针对权限不
curl 请求restful接口
guok的博客
03-07 742
curl命令的语法如下: curl [options] [URL...] 以下是我们发出请求时将使用的选项: -X,--request-要使用的HTTP方法。 -i,--include-包括响应头。 -d,--data-要发送的数据。 -H,--header-要发送的其他标头。 一。get方式发送请求 -H 增加header参数 -i 返回响应的header信息 curl -X GET -H "token:d2401b4fe11b06edac87026e58fc620e" -i http:/
二.RESTful以及curl介绍
四分子水的博客
08-09 496
一.什么是restful api:application programming interface 应用程序接口。 xml:可扩展标记语言。一种程序与程序之间传输数据的标记语言。           1.xml文件格式比较庞大,传输占用宽带。           2.服务端和客户端都要花费大量的代码去解析。           3.不同浏览器之间xml解析方式不一致,需要重复并写很多代...
curl get请求传递参数_使用curl调用restful API
weixin_39943442的博客
11-29 814
我们的示例天气API除了GET方法外,不允许您使用其他任何方法,因此,在本练习中,要使用其他带有curl的方法,我们将使用Swagger的petstore API。但是,我们实际上将不会使用Swagger UI(稍后将对此进行探讨)。目前,我们只需要一个可用于创建,更新和删除内容的API。在此示例中,使用Petstore API,您将创建一个新宠物,更新该宠物,获取该宠物的ID,删除该宠物,然后尝...
DockerizeNodeRestApiServer:使用node express在docker中运行假的REST API服务器
05-12
注意:我已经使用Visual Studio Code来构建它步骤1 创建一个package.json文件,该文件描述您的应用及其依赖项第2步使用Express.js框架创建一个定义Web应用程序的server.js文件 现在,您可以从CMD测试您的假Rest API...
MySQL_sysbench基准测试
ywbbbbb的博客
11-04 364
你真的了解的你MySQL吗?基准测试是我们了解MySQL所要掌握的必备技能之一,而sysbench是一款多线程的性能测试工具。使用它我们就能够对MySQL的读写QPS有一个非常好的了解。
CentOS服务器压力测试及MySQL压力测试
zbljz98的博客
07-10 2383
Sysbench是一个跨平台的基准测试工具。基准测试是对数据库的性能指标进行定量的、可复现的、可对比的测试。基准测试可以理解为针对系统的一种压力测试。但基准测试不关心业务逻辑,更加简单、直接、易于测试,数据可以由工具生成,不要求真实;而压力测试一般考虑业务逻辑(如购物车业务),要求真实的数据。 系统环境:CentOS 7.5 所需软件环境:MariaDB-devel、MariaDB-clien...
mysql压测
yang_zzu的博客
11-23 861
目录 在linux上安装sysbench工具 数据库压测的测试用例 基于sysbench构造测试表和测试数据 对数据库进行360度的全方位测试 压测结果分析 在linux上安装sysbench工具 首先你需要有一台linux机器,如果你只有一个windows笔记本电脑,可以在里面装一个linux的虚拟机,然后你可以用如下的 命令设置一下yum repo仓库,接着基于yum来安装sysbench就可以了,安装完成以后验证一下是否成功。 curl -s https://packagecloud
使用 curl 发送 restful 请求的基础用法
抱朴守拙
10-25 1800
重要参数 -X/--request [GET|POST|PUT|DELETE|…] 使用指定的http method -H/--header 设置request里的header信息,比如content-type -i/--include 显示response的header -d/--data ...
测试远程mysql数据库连接的方法
hhwzy_mqh的博客
09-07 3336
之前遇到一个同事,远程mysql数据库连接不上,我也不懂mysql,只能是帮她排查一下本地网络情况是没问题的,具体操作做个记录。
使用 CURL 的“--resolve“选项将请求固定到 IP 地址
qq_36588424的博客
09-07 7736
此选项指定的值(可以在单个命令中多次调用,以将多个域/端口组合路由到各种 IP 地址)将应用于初始请求,以及 CURL命令过程中遵循的任何重定向。这种将 Web 请求直接“固定”到服务器的做法可以通过 更改您的 /etc/hosts 文件来完成,这将导致对指定域名(例如:“ www.example.com ”)的请求从您的本地计算机到指定的 IP 地址(例如:127.0.0.1),直到您对 /etc/hosts 所做的更改被还原。
curl --resolve参数的作用
techdashen的博客
08-27 811
将绕过标准的 DNS 解析过程,直接使用你提供的自定义 IP 地址来发送请求。命令的执行,不会修改系统的实际 DNS 解析规则。它仅用于在特定情况下进行临时的主机名解析定制。参数,你可以将指定的主机名解析为指定的 IP 地址,并将该解析结果应用于。这个请求,指向xxx.xxx.xxx.xx这个ip所对应的机器。参数将请求定向到本地主机,绕过了标准的 DNS 解析过程。参数用于指定自定义的主机名解析规则。是你希望将该主机名解析为的自定义 IP 地址。是你希望自定义解析的主机名和端口号的组合。
在线 curl 工具怎么使用
05-31
在线 curl 工具通常用于测试和调试 REST API 接口。以下是使用在线 curl 工具的一些基本步骤: 1. 打开一个在线 curl 工具,例如 https://curlbuilder.com/ 或 https://reqbin.com/curl 。 2. 输入 REST API 接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值