重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
授权:相当于给一个通行证
成都创新互联公司是专业的大方网站建设公司,大方接单;提供做网站、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行大方网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!鉴权:鉴定是否有权限访问(判定有没有通行证)
tokentoken的意思是“令牌”,是服务端生成的加密后一串字符串,作为客户端进行请求的一个标识。
![在这里插入图片描述](https://img-blog.csdnimg.cn/fcbdff2a248a44ec97e2011c95860785.png
cookie和sessioncookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形式保存在浏览器客户端的,每一个cookie都会有名称,值,过期时间…。cookie有很多使用场景,在项目中比较常见的有:
1.登录记住用户名
2.记录用户浏览记录
Cookie过期时间:
Http协议是无状态的,Session是一种让请求从无状态变成有状态的机制,session是服务端的会话技术,当用户登录了系统,服务器端的就会创建一个会话,此会话中可以保存登录用户的信息。
token鉴权和cookie+session鉴权的区别??(1)token鉴权:登录–>服务端生成token字符串–>返回给客户端–>登录之后的请求携带这个token串即可
(2)cookie+session鉴权,登录–>服务端通过session保存用户数据,再生成一个标识sessionId–>返回给客户端(sessionID保存在set-cookie这个响应头字段里面)–>浏览器自动化识别set-cookie并且将其值保存到本地cookie中–>登录之后的请求携带这个sessionID串即可
二、REST-assuredREST-assured是Github上一个开源项目,它的语法非常简洁,是在Java世界中一种专为接口测试而设计的测试框架
基本使用io.rest-assured rest-assured4.2.0 test org.testng testng7.0.0 test
given().
XXXX
when().
XXXX
then().
XXXX
直接在URL地址后面拼接参数
given().
when().
get(“http://httpbin.org/get?phone=13323234545&password=123456”).
then().
log().body();
通过queryParam方法添加参数
given().
queryParam(“mobilephone”,“13323234545”).
queryParam(“password”,“123456”).
when().
get(“http://httpbin.org/get”).
then().
log().body();
1. form表单参数类型
Content-Type:application/x-www-form-urlencoded
given().
header("Content-Type","application/x-www-form-urlencoded").
body("hello=1111&&world=2222")
when().
post("http://httpbin.org/post").
then().
log().body();
2. json参数类型
Content-Type:application/json
String jsonData = "{\"mobilephone\":\"13323234545\",\"pwd\":\"123456\"}";
given().
header("Content-Type","application/json").
body(jsonData).
when().
post("http://www.httpbin.org/post").
then().
log().body();
3. xml参数类型
Content-Type:application/xml
String xmlStr = "\n" +
"\n" +
"测试xml \n" +
" ";
given().
header("Content-Type","application/xml").
body(xmlStr).
when().
post("http://www.httpbin.org/post").
then().
log().body();
4. 上传文件
Content-Type: multipart/form-data
当我们需要传输大容量的数据到服务端时,我们通常使用 multipart 表单数据技术。REST-assured提供了一个叫做 multiPart 的方法可以让我们指定文件(file)、字节数组(byte-array)、输入流或者是上传文件
given().
multiPart(new File("D:\\match.png")).
when().
post("http://httpbin.org/post").
then().
log().body();
注:此时不需要指定请求头Content-Type
三、常见面试题简述token、 cookie 和session的区别?
说说你们项目采用的鉴权方式?
四、作业通过REST-assured完成:登录、商品搜索、商品详情页、添加购物车接口请求,代码提交过来即可
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧