接口一般都有权限的校验,一般是需要登录后才可以调用

对于接口的认证,一般通过两种方式来实现
1、校验用户请求中是否包含某项指定的cookie
2、校验用户的请求的header中是否包含某项指定的字段(token)

案例一:cookie的处理
LR会自动处理cookie,如果需要手动新增cookie,使用web_add_cookie函数
案例二:token的处理
token一般需要手动添加到HTTP信息头中,使用web_add_header函数

先看笔记  token是什么 cookie是什么         https://www.cnblogs.com/zhenyu1/p/10544209.html

 Action()

 {

     web_reg_save_param("token",

         "LB=data\":\"",

         "RB=\"}",

         "Ord=1",

         LAST);

     web_custom_request("post", "Method=POST",

    "URL=http://localhost:8080/pinter/bank/api/login2",

    "Body=userName=admin&password=1234",

    "TargetFrame=",

    LAST );

     web_add_header("testfan-token","{token}");

      web_url("query", 

     "URL=http://localhost:8080/pinter/bank/api/query2?userName=admin",

     LAST ); 

     return ;

 }

返回日志如下:

log

 Virtual User Script started at : -- ::

 Starting action vuser_init.

 Web Turbo Replay of LoadRunner 11.0. for WINXP; build  (Aug   ::)      [MsgId: MMSG-]

 Run Mode: HTML      [MsgId: MMSG-]

 Run-Time Settings file: "C:\Documents and Settings\test\Local Settings\Temp\noname35\\default.cfg"      [MsgId: MMSG-]

 Ending action vuser_init.

 Running Vuser...

 Starting iteration .

 Starting action Action.

 Action.c(): Registering web_reg_save_param was successful      [MsgId: MMSG-]

 Action.c(): Notify: Transaction "post_json2" started.

 Action.c(): Warning -: The header being added may cause unpredictable results when applied to all ensuing URLs. It is added anyway      [MsgId: MWAR-]

 Action.c(): web_add_header("Content-type") highest severity level was "warning"      [MsgId: MMSG-]

 Action.c(): Warning: The string '"userName":"test","password":"1234","gender":1,"phoneNum":"110","email":"beihe@163.com","address":"beijing"' with parameter delimiters is not a parameter.

 Action.c(): t=691ms: -byte response headers for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     HTTP/1.1  \r\n

 Action.c():     Content-Type: application/json;charset=UTF-\r\n

 Action.c():     Transfer-Encoding: chunked\r\n

 Action.c():     Date: Sat,  Mar  :: GMT\r\n

 Action.c():     \r\n

 Action.c(): t=731ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     \r\n

 Action.c(): t=742ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     \r\n

 Action.c():     \r\n

 Action.c():     \r\n

 Action.c(): t=783ms: -byte chunked response body for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     {"code":"","message":"娉ㄥ唽鎴愬姛","data":null}

 Action.c(): Notify: Saving Parameter "msg = 娉ㄥ唽鎴愬姛".

 Action.c(): HTML parsing not performed for Content-Type "application/json" ("ParseHtmlContentType" Run-Time Setting is "TEXT"). URL="http://localhost:8080/pinter/com/register"      [MsgId: MMSG-]

 Action.c(): web_custom_request("post_json") was successful,  body bytes,  header bytes,  chunking overhead bytes      [MsgId: MMSG-]

 Action.c(): Notify: Parameter Substitution: parameter "msg" =  "娉ㄥ唽鎴愬姛"

 Action.c(): Notify: Saving Parameter "sEncoding = 注册成功\x00".

 Action.c(): Notify: Parameter Substitution: parameter "sEncoding" =  "注册成功\x00"

 Action.c(): Notify: Transaction "post_json2" ended with "Pass" status (Duration: 0.7704 Wasted Time: 0.4959).

 Ending action Action.

 Ending iteration .

 Ending Vuser...

 Starting action vuser_end.

 Ending action vuser_end.

 Vuser Terminated.

token接口的测法的更多相关文章

  1. 【token接口】-jmeter

    token 接口 3步骤 1.登录接口 2.提取登录接口的token 3.http 信息管理头   把提取的cookie传入  就可以了

  2. ASP.NET Core WebApi基于Redis实现Token接口安全认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebSer ...

  3. 接入华为应用内支付,验证购买Token接口,返回“rights invalid”

    有海外开发者向我们提问:我在应用中集成了华为应用内支付SDK(测试购买订阅型商品),按照文档说明,在服务器去请求验证购买Token接口的时候返回了{"responseCode":& ...

  4. 如何区别cookie和token?---测试cookie和token接口时先看。

    cookie 是什么? cookie--------------在浏览器中的长相?火狐浏览器 ----------------------------------------------------- ...

  5. Spring Boot web API接口设计之token、timestamp、sign

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/vbirdbest/article/details/80789817一:token 简介Token:访 ...

  6. 前后端分离之接口登陆权限token

    随着业务的需求普通的springmvc+jsp已经不能满足我们的系统了,会逐渐把后台和前端展示分离开来,下面我们就来把普通的springmvc+jsp分为 springmvc只提供rest接口,前端用 ...

  7. Java生鲜电商平台-API接口设计之token、timestamp、sign 具体设计与实现

    转载:https://www.cnblogs.com/jurendage/p/12653865.html 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安 ...

  8. Java生鲜电商平台-API接口设计之token、timestamp、sign 具体架构与实现(APP/小程序,传输安全)

    Java生鲜电商平台-API接口设计之token.timestamp.sign 具体设计与实现 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃 ...

  9. API接口设计之token、timestamp、sign 具体架构与实现(APP/小程序,传输安全)

    Java生鲜电商平台-API接口设计之token.timestamp.sign 具体设计与实现 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃 ...

随机推荐

  1. diogo谈框,仿prompt()方法布局

    展示效果: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF ...

  2. 【HDOJ 1285】确定比赛名次(拓扑排序+优先队列)

    Problem Description有N个比赛队(1<=N<=500),编号依次为1,2,3,....,N进行比赛,比赛结束后,裁判委员会要将所有参赛队伍从前往后依次排名,但现在裁判委员 ...

  3. jar包导入本地maven库的操作

    pom文件配置格式: <dependency> <groupId>A</groupId> <artifactId>B</artifactId> ...

  4. npm常见配置收集

    npm代理设置为走ss通道:npm config set proxy 'http://localhost:1080'

  5. ubuntu网卡配置及安装ssh服务

    1.ubuntu网卡配置 1.查看网卡名称 ip a 2.进行编辑网卡配置文件 sudo vi /etc/network/interfaces 更改网卡配置文件添加内容修改内容如下:下面的enp0s3 ...

  6. memcache和redis的区别和联系

    一.区别 Memcache : 1,对每个key的数据最大是1M. 2,对各种技术支持比较全面,session可以存储memcache中,各种框架(例如thinkphp)对memcache支持比较好. ...

  7. Linux 运维工程师学习成长路线上要经历哪四个阶段?

    之前曾看到一篇新闻,Linux之父建议大家找一份基于Linux和开源环境的工作.今天就来聊一聊我的想法,本人8年Linux运维一线经验,呆过很多互联网公司,从一线运维做到运维架构师一职,也见证了中国运 ...

  8. .Net Core使用Redis-从安装到使用

    一.安装 本文使用的操作系统是Centos7 在Redis中文网下载最新的Redis压缩包:http://www.redis.cn/ 把包上传到Liunx服务器上,cd 到包所在的目录执行以下命令 # ...

  9. ecshop跨站漏洞详情及修补网站漏洞

    ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站 ...

  10. Python3爬虫(十五) 代理

    Infi-chu: http://www.cnblogs.com/Infi-chu/ 一.设置代理 1.urllib #HTTP代理类型 from urllib.error import URLErr ...