使用postman测试文件上传ajax接口(带加密校验)
场景:
同事让写个文件上传的统一方法,方便多系统公用。
考虑到安全问题,为防止恶意上传,我加了加密校验,同时支持多文件上传。主要不是说这个,主要是说说postman对文件上传的测试。很简单,不想多啰嗦,直接上图,看我标注的关键位置吧。
关键点说明:
body选择form-data
key的file与方法的CommonsMultipartFile参数接收对应。多文件上传CommonsMultipartFile定义为数组CommonsMultipartFile[] file
选择文件是怎么弄出来的呢?就是框线的地方会出现一个下拉选择的,选择file即可。
然后这里为了防止恶意上传,做了加密sign
在Pre-request Script里写上:
postman.clearGlobalVariable("sign");
var salt = "xxxxxx";
var jsonObj = request.data;
var orgin = "";
for(var key in jsonObj){
var val = jsonObj[key];
if(key == "object_type"){
orgin = salt + val + salt;
}
}
console.log("orgin=" + orgin);
var token = CryptoJS.MD5(orgin).toString();
//token = token.toUpperCase();
console.log("sign=" + token);
postman.setGlobalVariable("sign",token);
另外这个方法以为还有其他项目调用,所以会出现跨域,处理跨域限制也是很简单了,注解spring注解:
加上标红的这句注解就ok了。
下面看看出参:
多文件上传,路径是自己处理以;隔开的,下面的uploadList是上传的文件对象记录,用于存表的。