带有认证的web接口代码和postman访问

已于 2023-06-27 15:56:02 修改
阅读量132 收藏 1
点赞数
文章标签: java
于 2023-06-27 15:53:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45736695/article/details/130741087
版权
文章介绍了调用Web接口的两种常见方法,一种是使用Call,包括设置目标地址、操作名、认证信息和超时时间,然后进行invoke操作。另一种是利用HttpURLConnection,涉及POST请求、内容类型设置、SOAPAction以及基础授权的处理。此外,文章还提及了使用Hutool库的尝试,但由于生成的报文格式问题未被采用。
摘要由CSDN通过智能技术生成

调用web接口的的方法有:

1、Call

2、HttpURLConnection或HttpClient,需拼接报文

3、使用hutool,测试后发现生成报文格式与hutool文档说明不同,因此未采用,不列出

1、使用Call访问

认证可以直接set

Service service = new Service();
Call call = (Call) service.createCall();
call.setTargetEndpointAddress(new URL("url"));
call.setOperationName("operation");
call.setUsername("user");
call.setPassword("psd");
call.setTimeout(3000);
result= (String)call.invoke(new Object[]{operation, systemName, xmlData})
2、以HttpURLConnection为例
URL url = new URL(serviceUrl);
HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestMethod("POST");
connection.setDoInput(true);
connection.setDoOutput(true);
connection.setRequestProperty("Content-Type", "text/xml;charset=utf-8");
connection.setRequestProperty("SOAPAction", "");
// 设置连接主机服务器的超时时间:毫秒
connection.setConnectTimeout(1000);
// 设置读取远程返回的数据时间:毫秒
connection.setReadTimeout(1000);
String authentication = "user:psw";
connection.setRequestProperty("Authorization", "Basic " + Base64.getEncoder().encodeToString(authentication.getBytes()));
// 发送请求
connection.connect();
OutputStream os = conn.getOutputStream();

使用postman请求

堡堡_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postman 接口自动化测试高级进阶详解
悦分享
05-05 540
Postman支持JavaScript,它允许用户向请求和集合添加动态行为。通过使用JavaScript脚本,可以构建包含动态参数的请求,在请求之间传递数据。用户可以在下面的两个事件流中添加JavaScript代码。在请求发送到服务器之前,添加作为“Pre-request Script”选项卡下的预请求脚本。在收到响应之后,添加作为“Tests”选项卡下的测试脚本。具体如图所示:用户可以将预请求和测试脚本添加到一个集合、一个文件夹、一个请求中。1. 为集合添加脚本。
java对接webservice接口的四种方式
zhaofuqiangmycomm的博客
09-07 6019
第一种使用HttpURLConnection调用的方法,基本不用担心什么兼容问题,但是通过xml请求接口,需要自己手动拼接xml(一般通过soapui生成,然后在程序中根据情况拼接),并且返回的数据也是xml,还要通过代码解析,可以说是极其麻烦了。另外,我在实际使用中,调用一个特殊接口时竟然没有返回正确结果,而是返回了wsdl文档,这一点我折腾了很久也没能找到原因,网上也有同样受到这个问题困扰的人,有知道的可以指点一二。
postman接口测试
热门推荐
guanrongl的专栏
05-20 1万+
一、介绍 postman是一款强大的api调试、http请求工具;可以帮助测试api,提供强大的web api 和 http请求调试,能发送任何类型的http请求(GET、POST、PUT、UPDATE、、、);并且能带参数和headers。 二、接口 api接口指的是应用程序编程接口(Application Programming Interface),是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组.........
postman接口鉴权
zhangleibin的博客
01-04 6455
首先先明确一下接口鉴权的含义:简单来说鉴权就是要确定用户是否有访问系统(这里可以理解成接口)的权限 一般情况下如果发送接口请求的时候返回了 401 错误, 那么一般是接口需要鉴权 鉴权的方式有多种,下面一一列举 1、Inherit auth from parent 从父级继承身份验证 使用方法 点击下图 Collections 右侧的...,然后选择 edit,在 EDIT COLLECTION 中选择 Authorization type 中可以根据实际需要选择下方鉴权方法,比如选
接口自动化( 一 Postman
HONGTester的博客
05-27 902
如何用Postman接口自动化测试(批量执行接口测)
Postman接口测试工具的原理及应用详解(一)
凛鼕将至的博客
06-26 1342
Postman是一个功能强大的接口测试工具,主要用于Web API和HTTP请求的调试。Postman是一个客户端工具,能够模拟用户发起的各类HTTP请求(如GET、POST、PUT、DELETE等)。它通过发送请求数据至服务端,并获取对应的响应结果,帮助开发人员验证响应中的数据是否与预期值相匹配。
Postman接口测试的cookie,token,session....鉴权
huace3852的博客
06-10 944
Basic Auth是一种简单的HTTP身份认证方法,在Postman中使用Basic Auth鉴权,需要在请求头中添加Authorization信息,并将用户名和密码进行Base64编码。在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是Digest Auth鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。以上是OAuth 2.0鉴权的基本步骤,在实际应用中,可以根据具体的情况进行修改和扩展,以满足不同的测试需求。
postman以及接口测试bug积累
疯批美人
10-10 2509
接口非必传的判断后端如何做的? go不存在非必传。。。php python的话在函数声明的时候就可以给个默认值,go是都得传 然后自己判断每个值是否有意义 非必传的话一般就传空,要是纯接口调用 不检验入参的话 就自己内部挨个按key取值 取不到就认为没有 这算非必传 搜索接口耗时200ms 优化后70ms pm.test("登录", function () { pm.expect(p...
【API接口工具】postman-请求响应使用详解
lichong951的专栏
05-24 4316
百分之50时间在调试接口; 百分之50时间在写代码; 百分之30时间在扯皮,其中还包含了和API接口扯皮 所以使用一个方便快捷的API开发测试工具起码节省百分之30的调试和扯皮的时间。 呃!多了30哈!那是因为加班了嘿!
金蝶云 自定义WebAPI接口 c#程序示例.rar
01-17
例如,设置Authorization头来传递访问令牌,或者使用HttpPost方法发送带有数据的POST请求。 3. **OAuth2.0授权**:金蝶云可能使用OAuth2.0进行身份验证,你需要获取Access Token才能调用API。这通常涉及到获取授权...
Python Web 接口开发文档
11-06
- 常见的数据交换格式有JSON和XML。 - **开发系统的Web接口** - 使用Django REST framework等框架简化接口开发过程。 - 设计合理的URL结构,遵循RESTful原则。 - 处理各种HTTP请求方法,返回相应的数据格式。
DeltionAPI:带有 NodeJS 的 Deltion Roster API
05-31
- **认证与授权**:为了保护用户数据的安全,Deltion Roster API 很可能会集成认证和授权机制,例如 JWT(JSON Web Tokens)或 OAuth2,确保只有经过身份验证的客户端才能访问敏感数据。 - **错误处理**:良好的 API...
PHP-Blog:带有Rest API的简单博客应用
03-09
**PHP-Blog: 带有REST API的简单博客应用** 在现代Web开发中,REST(Representational State Transfer)API已经成为构建可扩展、灵活且易于维护的后台服务的标准方法。PHP,作为广泛应用的服务器端脚本语言,尤其...
仓储管理系统(前端,后端,数据库所有代码).zip
10-08
总的来说,这个仓储管理系统项目是一个典型的前后端分离架构,结合了Java、SpringBoot的强大功能以及Vue.js的前端优势,为开发者提供了一个全面的实战案例,有助于提升对现代Web开发的理解和实践能力。
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 303
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
javaweb)请求响应postman
2301_79144798的博客
08-08 473
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 215
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
最新发布
m0_74124657的博客
08-11 252
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
postman访问带@PreAuthorize注解的接口
07-06
Postman是一款流行的API测试工具,它允许你发送HTTP请求并检查响应。当你尝试访问一个Spring Security中带有`@PreAuthorize`注解的REST接口时,这个注解通常用于控制只有满足特定权限的用户才能访问的方法。 `@PreAuthorize`是Spring Security的一个表达式语言(Expression Language)注解,它会在方法执行前检查授权策略。如果你要在Postman中模拟这样的请求,你需要做以下步骤: 1. **设置基础URL**:首先,在Postman中输入你的应用服务器的基础URL,包括API路径。 2. **模拟登录**:对于需要认证接口,你需要先模拟一个已授权的用户登录。这通常涉及到发送一个带有有效令牌(如JWT)的`Authorization`头,格式通常是 `Bearer <token>`。 3. **配置拦截器**:如果Postman支持自定义headers,你可以添加一个`Authorization`字段,并提供对应的凭证。如果没有内置支持,可能需要借助一些插件或者代理设置。 4. **测试接口**:现在可以发送GET、POST等请求到那个带有`@PreAuthorize`的接口Postman会自动带上你在第一步设置的认证信息。如果授权策略通过,接口将正常返回;如果不满足权限,则可能收到403 Forbidden错误。 5. **查看预授权失败**:在某些情况下,你可能想确认授权失败的情况,可以在Postman的预处理器(Pre-request Script)中编写检查逻辑来模拟不同的权限场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值