【开发心得】使用Postman测试需要权限验证的接口。

最新推荐文章于 2024-09-13 17:17:02 发布
最新推荐文章于 2024-09-13 17:17:02 发布
阅读量4.6k 收藏 19
点赞数 1
分类专栏: 开发心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26834611/article/details/105944458
版权

前沿,后端集成了shiro框架,除anon外的接口,至少需要登录后才能访问,那么问题来了,postman怎么测试这种情况呢。

1.打开浏览器控制台(F12),切换到network,然后操作登录,如果前端小伙伴还没完成登录页面,可以先借助swagger登录。

2.找到request header 找到 

Content-Type: application/json;charset=UTF-8
Cookie: maSysCookie=masys:shiro:session:788d9726-ea9e-44ea-a0f4-a74cb9711796; 

并设置到header中 即可

 

或者 Authrization 中选择 Bearer Token 把token携带过去

 

最简单的方式为:header中直接点开隐藏的部分,加上Authorization就行。

虹梦未来
关注
专栏目录
Postman测试接口,不知道怎么用token值通过权限验证,请求不被系统拦截,防止报401
Amaozz的博客
12-19 479
3、将Authorization及Authorization的值复制到postman中的Headers中的key和Value中,将请求地址、请求方式选择好后,点击Send按钮,这时候就可以直接访问你写的请求地址的接口了。1、以360浏览器为例,其他浏览器差不多的情况:页面登录后,按F12打开浏览器调试窗口,菜单栏点击网络(其他浏览器应该是Network),如下图。(此文档是讲解,浏览器页面登录了,但是新写了接口postman测试,没有token值,被系统拦截问题)
接口测试】做了鉴权的接口/业务关联的接口怎么测试
weixin_40772077的博客
04-22 606
如果是通过会话id(JSESSIONID)来实现鉴权的,那么先调用完登录接口——》拿到它返回的这个数据——》存储起来——》后面再调用其他接口的时候直接带上这个数据过去就可以了。如果是通过token来实现鉴权的,那么同样只需要在调用完登录接口——》拿到它返回的这个数据——》存储起来,后面操作同上。a接口调用完——》从响应中取出b依赖的这个参数——》保存起来——》b调用的时候,取出这个信息——》当做参数传过去即可。先找开发人员确认,再调用需要鉴权的这些接口怎么携带这个鉴权的信息。
postman 调试接口需要登录的巧妙处理方法
最新发布
每天进步一点点儿
09-13 206
1、先在正常的服务器进行登录 2、F12 找到浏览器的 cookie
postman测试接口解决登录认证问题
热门推荐
weixin_42300457的博客
01-21 1万+
1.首先登录你要访问的网站,打开f12,找到任意接口查看接口的header 2.复制authorization的值:fiQ6MK3WmjEIrFc7Lrwed/fURJ2a5Qh32cNxhRL+5ebl3QSO8QbwoyFWZ+EWKIkchd6c33A8Canjp8QysBdtAfmy0iz/nshDe9ZaUtGFRWbY5m9nVTIORVpfbs+QeZaA/BzhCus92WvYH/Sj4dgVrZ550zibW21oTvNrVeyHbc2XpTCApkL4+UtHxZbo2zn7 复
使用 postman 进行测试时,出现没有权限进行访问,需要配置 cookie
Young's Blog
05-18 5671
step1:点击红框中的 Cookies step2:将主域名填写好(比如 https://www.baidu.com),然后点击 Add 按钮 step3:点击按钮 Add Cookie,我这边需要去预发(线上)环境拿到 token (token 的形式是:token=xxx;)后复制进去替换第一个框中的内容,然后点击第 2 个框 Save 即可。 ...
Postman鉴权进行接口测试
xiaxiadaren的博客
03-09 677
本文主要描述使用postman进行鉴权接口测试,获取登录接口的token并作为后续接口的请求头,当大量接口的请求头一致时,可使用预置请求头避免重复的请求头手动单个添加。
Postman(Redis未授权访问漏洞)
weixin_45007073的博客
11-30 4052
Postman信息收集漏洞利用提权root 信息收集 发现目标开放了22、80、6379等常见端口 root????kali)-[~/Desktop/Scan-Scripts] └─# ./nmap.sh 10.10.10.160 Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-30 07:32 EST Nmap scan report for 10.10.10.160 Host is up (0.30s latency). PORT STA
12.API接口测试.zip
07-31
在IT行业中,API(Application Programming Interface)接口测试是软件质量保证的一个重要环节,它主要针对应用程序之间的交互进行验证。API接口测试确保了不同系统或组件之间的数据交换正确、高效且可靠。下面,...
前后端开发心得体会_前后端对接的思考及总结
weixin_39586915的博客
12-19 2650
说在前面的话随着前端NodeJs技术的火爆,现在的前端已经非以前传统意义上的前端了,各种前端框架(Vue、React、Angular......)井喷式发展,配合NodeJs服务端渲染引擎,目前前端能完成的工作不仅仅局限于CSS,JS等方面,很多系统的业务逻辑都可以放在前端来完成,例如我司的管控那可能有些人会说,前端这么火,NodeJs发展这么迅猛,后端是不是以后都没事情干了,其实不然,拿Java...
接口自动化测试笔记
just_a_faker的博客
07-07 264
Python接口自动化测试详解【如何编写有效的接口测试
m0_73422730的博客
09-05 257
接口测试常用工具 1、JMeter JMeter是Apache组织开发的基于Java的压力测试工具,能够将请求转换为脚本来实现,并允许使用正则表达式创建断言来对请求返回结果进行判断,具备接口测试功能和性能的能力。 2、PostMan Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件,具备Fiddler\httpwatch之类的工具调试请求的功能,同时具备接口管理功能,官网提升脚本保存同步功能,支持接口导入导出 3、Loadrunner HP公司的性能测试工具,使用C语言
基于SpringCloud Gateway的API网关设计与实现
AI天才研究院
08-02 1348
随着互联网技术的飞速发展、软件架构的演进,越来越多的人开始意识到“边界服务”的重要性。越来越多的公司面临“如何快速响应用户需求”、“保证系统稳定运行”等诸多问题,为了应对这些挑战,微服务架构已经成为一个热门话题。但微服务架构带来的问题也很明显,不仅需要考虑分布式事务、服务治理、弹性伸缩、限流降级等诸多问题,还面临新旧服务版本兼容、服务拆分重组、跨域调用等复杂的技术难题,使得传统的SOA架构方案无法满足要求。
利用PostMan在shiro环境下测试
wangwe2000的博客
01-22 1303
利用PostMan在shiro环境下测试一、查看账号cookie二、设置POSTMAN Headers三、send返回 一、查看账号cookie 二、设置POSTMAN Headers 三、send返回
Postman调试依赖登录接口的3种方法
测试-八戒
05-17 4662
接口测试种, 我们经常会遇到有些接口登录后才能访问.我们在使用Postman调试这种接口时一般有3种方法: 1.依次请求 如果有登录接口的文档,或者通过抓包比较容易抓出登录请求的参数和格式,可以先使用Postman请求一下登录接口,这时Cookies会存到本地(可以通过Postman Cookies管理器查看), 然后再发送依赖登录的接口即可, 如图:2.抓取Cookies, 绕过登录(常用) 如果没有登录接口文档也懒得抓包分析登录接口,可以直接在浏览器上登录后,随便访问一个页面抓取出Cookie, 在P
postman 实用教程(含带 token 访问需登录权限接口测试文件上传接口测试文件下载接口
朝阳39的博客
10-21 3217
Postman 速成
postman测试登录后的接口_中文版Postman测试需要登陆才能访问的接口(基于Cookie)...
weixin_39839162的博客
12-22 872
ApiPost堪称增强版的中文postman,是一个支持团队协作,并可直接生成文档的API调试、管理工具。它支持模拟POST、GET、PUT等常见请求,是后台接口开发者或前端、接口测试人员不可多得的工具 。在后台在开发、调试接口时,常常会遇到需要登陆才能请求的接口。比如:获取登陆用户的收藏列表,此时,我们就需要模拟登陆状态进行接口调试了。如图:今天,我们讲解利用ApiPost的环境变量,解决这种需...
postman测试登录后的接口_接口自动化测试
qq_41965121的博客
12-03 3173
postman自动化测试 postman测试登录后的接口_一文搞定 Postman 接口自动化测试_weixin_39880301的博客-CSDN博客 TEST中按照接口执行顺序编写: 登录-接口1--接口2--接口3 需求:使用登录中的出参token,传参到接口2中,然后顺序执行。 if(responseCode.code === 200 && responseBody.has("access_token")){ //如果 code 为 200, 并且返回的数据中存在 acc..
接口调试时如何请求一个需要登录才能访问的接口
m0_72491330的博客
02-13 1088
接口调试时如何请求一个需要登录才能访问的接口在后台在开发、调试接口时,常常会遇到需要登陆才能请求的接口。如图:今天,我们讲解利用Apipost的环境变量,解决这种需要先登录再请求的接口依赖情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值