接口自动化之消息头、授权Authorization session token rest风格

原创 2017年08月09日 17:42:36

消息头中最重要的是Content-Type,内容类型,一般包括两个json、和xml。

授权authorization,接口层的授权就是登录某个系统,当没有登录系统时是无法访问的,并没有授权的时候,是无法访问的,没有权限。工具调用,如果写上授权后可以调用成功,授权信息一般写在消息头里,但是一般是加密的,base64,换算成加密信息后,填写到head里,401状态码代表未授权,302代表重定向。常用状态码 200 成功、302重定向一般用在登录的时候,401 代表未授权,一般情况未登录系统给,404 资源无法找到,一般情况服务不存在,405,禁用的方法,请求的方法不对,例如post请求,用get的方法请求此接口,415 请求内容格式不对,一般情况下,分为表单提交和,json提交,例如,

Content-Type:
application/x-www-form-urlencoded;charset=UTF-8代表表单提交。如果请求的数据格式是json,
就会报这个415., 500服务器内部错误,是未知的。

session http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。session是服务器里的东西,cookie是客户端的东西,客户端发送给服务器请求时会带着cookie,服务端验证是否是之前的的session,建立回话。

token应用

Token一般用于企业内部或者两个企业的接口交互安全验证,对于HTTP请求一般放在header里,采用加密方式,我们这里用默认的BASE64加密,token也放到header中,采用加密方式,

rest是一种风格,不是一种协议,是一种协议规范,指的是同一个接口,但是是用不同请求方式,如get post put 来实现增删改查的作用,

就是http提现的一种风格,rest风格与http协议的区别,http协议 参数写到?后面用&链接符,rest风格的用的是,直接写到url路径里面,也有放到body中的,但是常用的是放到url路径中,http://localhost:8881/DemoController/modifyUserById/0/{name}/{email}    http://localhost:8881/DemoController/modifyUserById/0/niu/1234555@qq.com                                                                                                                                                             http 协议的是http:http://localhost:8881/DemoController/modifyUserById?id=1&name=a  

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_30353203/article/details/77005899

java实现自动化测试接口访问(二)--Http登录授权接口实例

1.待测试的接口说明1、自己写的一个登陆登录功能,需要通过加密算法获得私钥,token还有cookie,通过Postman访问该接口 接口的地址:http://localhost:8080/login...
  • u012150449
  • u012150449
  • 2018-01-03 12:17:54
  • 192

接口自动化测试介绍之Requests

接口测试其实比UI自动化测试要有价值,而且投入也不是很高,维护成本也低很多,本文主要介绍几种常见的接口如何进行自动化测试,重点是get request和post request。 文章目录 ...
  • wlly1
  • wlly1
  • 2017-02-16 11:08:23
  • 2432

python接口自动化3-自动发帖(session)

一、session简介 1.查看帮助文档,贴了一部分,后面省略了 >>import requests >>help(requests.session()) class Session(Sess...
  • qq_36260310
  • qq_36260310
  • 2017-12-07 16:28:11
  • 129

http协议Authorization认证方式在Android开发中的使用

我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求...
  • u012702547
  • u012702547
  • 2016-11-13 18:53:11
  • 7473

rest接口中如何获取HttpServletRequest

怎样在rest接口中获取到HttpServletRequest 然后 根据requst拿到session值
  • lp1052843207
  • lp1052843207
  • 2016-06-16 11:43:15
  • 5138

rest风格api实践初探

经常听到rest风格api这个词,那么到底什么是rest api呢?(Representational State Transfer)?表述性状态转移?《Spring实战》上说:REST就是将资源的状...
  • zhutulang
  • zhutulang
  • 2016-07-26 23:02:18
  • 1654

关于REST使用session的小经验

如果只使用Jersey的话,Session是没有效果的,每次request得到的session都不同。 然后我试试用Spring整合Jersey,突然发现Session能用了。 但是后来发现,原来...
  • h1987983372
  • h1987983372
  • 2011-11-16 10:38:13
  • 6503

shiro使用redis缓存session会话、authentication信息、authorization信息简述

* 目录 *介绍 配置 maven依赖 spring配置 重新实现shiro CacheManager shiro缓存配置 其他说明 测试 总结 介绍  当我们使用了nginx做负载均衡,使用了多个w...
  • u012476983
  • u012476983
  • 2017-01-23 09:08:16
  • 7543

shiro实现APP、web统一登录认证和权限管理

转自:http://www.cnblogs.com/sunshine-2015/p/5515429.html 先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机AP...
  • paulluo0739
  • paulluo0739
  • 2017-06-14 20:18:05
  • 1914

在前后端分离的项目中,后台使用shiro框架时,怎样使用它的会话管理系统(session),从而实现权限控制

前后端分离的项目中,ajax跨域和保存用户信息是其中的重点和难点。 如果在后台使用shiro框架来进行权限控制,就需要用到cookie+session的模式来保存用户的信息。 在前一篇文章中,我具体写...
  • palerock
  • palerock
  • 2017-06-19 10:17:08
  • 21985
收藏助手
不良信息举报
您举报文章:接口自动化之消息头、授权Authorization session token rest风格
举报原因:
原因补充:

(最多只允许输入30个字)