SESSION:它是存储在服务端的
1、客户端输入账户和密码,登录成功,在服务端生成一个SESSIONID同时存储在服务端(DB or Redis)
2、服务端把生成的SESSIONID通过响应头中的Set-Cookie返回给客户端
3、再系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的SESSIONID发送给服务端
4、服务端接收到客户端发送过来的SESSIONID和存储在自己本地的SESSIONID之间会做一个对比
5、如果一直,允许访问个人主页
6、如果不一致,就重定向到登录的页面
TOKEN:本质上是SESSION原理来实现的,我们一般称呼它为令牌。前后端分类的产品使用的都是TOKEN。目前TOKE N使用的技术一般是JWT
TOKEN的特点:
1、每次登录成功后返回的token是不一样是的,是一个随机的字符串
2、TOKEN一般通过响应数据返回给客户端
3、客户端发送请求给服务端,是通过请求头里面的Authorization: JWT TOKEN
为什么需要获取网络请求?
1、获取网络请求就能够得到HTTP协议的组成部分
怎么获取网络请求?
1、使用浏览器的调试模式中的network就可以获取
2、charles/fildder工具来获取网络请求
API测试有必要吗?
1、有必要
默认端口
http:80
https:443
email:25
ssh:22
tomcat:8080
mysql:3306
请求响应时间:就是一个完整的HTTP请求流程的时间之和。
弱网络的测试(需要考虑不同地区的实际网络情况
使用Charles工具来模拟高并发(同一时刻客户端向服务端发送大量的网络请求)
一个API测试通过的标准是:
1、协议状态码
2、响应数据
3、业务状态吗(可能有,也可能没有)
断言(assert)
在postman里面,写assert的地方是tests
在网页中发送请求,并打开检查,点到Network中的Headers中获得请求地址
从中确认请求方法
输入请求地址、请求参数和请求头
按下send得到响应数据
当得到正确的响应数据之后,在网页复制并且打开JSON在线视图查看器(Online JSON Viewer) (bejson.com)
再将响应数据复制到此页中的JSON栏中,得到编写text码所需要的信息
编写编写text码时首先需要定义一个变量来获取响应数据(var jsonData=JSON.parse(responseBody))
然后再进行编码验证(例如:
tests["职位类型第一个是后端开发"]=jsonData.zpData[0].subLevelModelList[0].name=="后端开发")
最后得到验证结果
资料获取方法
【留言777】
各位想获取源码等教程资料的朋友请点赞 + 评论 + 收藏,三连!
三连之后我会在评论区挨个私信发给你们~
