接口一般都有权限的校验,一般是需要登录后才可以调用

对于接口的认证,一般通过两种方式来实现
1、校验用户请求中是否包含某项指定的cookie
2、校验用户的请求的header中是否包含某项指定的字段(token)

案例一:cookie的处理
LR会自动处理cookie,如果需要手动新增cookie,使用web_add_cookie函数
案例二:token的处理
token一般需要手动添加到HTTP信息头中,使用web_add_header函数

先看笔记  token是什么 cookie是什么         https://www.cnblogs.com/zhenyu1/p/10544209.html

 Action()

 {

     web_reg_save_param("token",

         "LB=data\":\"",

         "RB=\"}",

         "Ord=1",

         LAST);

     web_custom_request("post", "Method=POST",

    "URL=http://localhost:8080/pinter/bank/api/login2",

    "Body=userName=admin&password=1234",

    "TargetFrame=",

    LAST );

     web_add_header("testfan-token","{token}");

      web_url("query", 

     "URL=http://localhost:8080/pinter/bank/api/query2?userName=admin",

     LAST ); 

     return ;

 }

返回日志如下:

log

 Virtual User Script started at : -- ::

 Starting action vuser_init.

 Web Turbo Replay of LoadRunner 11.0. for WINXP; build  (Aug   ::)      [MsgId: MMSG-]

 Run Mode: HTML      [MsgId: MMSG-]

 Run-Time Settings file: "C:\Documents and Settings\test\Local Settings\Temp\noname35\\default.cfg"      [MsgId: MMSG-]

 Ending action vuser_init.

 Running Vuser...

 Starting iteration .

 Starting action Action.

 Action.c(): Registering web_reg_save_param was successful      [MsgId: MMSG-]

 Action.c(): Notify: Transaction "post_json2" started.

 Action.c(): Warning -: The header being added may cause unpredictable results when applied to all ensuing URLs. It is added anyway      [MsgId: MWAR-]

 Action.c(): web_add_header("Content-type") highest severity level was "warning"      [MsgId: MMSG-]

 Action.c(): Warning: The string '"userName":"test","password":"1234","gender":1,"phoneNum":"110","email":"beihe@163.com","address":"beijing"' with parameter delimiters is not a parameter.

 Action.c(): t=691ms: -byte response headers for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     HTTP/1.1  \r\n

 Action.c():     Content-Type: application/json;charset=UTF-\r\n

 Action.c():     Transfer-Encoding: chunked\r\n

 Action.c():     Date: Sat,  Mar  :: GMT\r\n

 Action.c():     \r\n

 Action.c(): t=731ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     \r\n

 Action.c(): t=742ms: -byte chunked response overhead for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     \r\n

 Action.c():     \r\n

 Action.c():     \r\n

 Action.c(): t=783ms: -byte chunked response body for "http://localhost:8080/pinter/com/register" (RelFrameId=, Internal ID=)

 Action.c():     {"code":"","message":"娉ㄥ唽鎴愬姛","data":null}

 Action.c(): Notify: Saving Parameter "msg = 娉ㄥ唽鎴愬姛".

 Action.c(): HTML parsing not performed for Content-Type "application/json" ("ParseHtmlContentType" Run-Time Setting is "TEXT"). URL="http://localhost:8080/pinter/com/register"      [MsgId: MMSG-]

 Action.c(): web_custom_request("post_json") was successful,  body bytes,  header bytes,  chunking overhead bytes      [MsgId: MMSG-]

 Action.c(): Notify: Parameter Substitution: parameter "msg" =  "娉ㄥ唽鎴愬姛"

 Action.c(): Notify: Saving Parameter "sEncoding = 注册成功\x00".

 Action.c(): Notify: Parameter Substitution: parameter "sEncoding" =  "注册成功\x00"

 Action.c(): Notify: Transaction "post_json2" ended with "Pass" status (Duration: 0.7704 Wasted Time: 0.4959).

 Ending action Action.

 Ending iteration .

 Ending Vuser...

 Starting action vuser_end.

 Ending action vuser_end.

 Vuser Terminated.

token接口的测法的更多相关文章

  1. 【token接口】-jmeter

    token 接口 3步骤 1.登录接口 2.提取登录接口的token 3.http 信息管理头   把提取的cookie传入  就可以了

  2. ASP.NET Core WebApi基于Redis实现Token接口安全认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将会是需要思考的问题.在ASP.NET WebSer ...

  3. 接入华为应用内支付,验证购买Token接口,返回“rights invalid”

    有海外开发者向我们提问:我在应用中集成了华为应用内支付SDK(测试购买订阅型商品),按照文档说明,在服务器去请求验证购买Token接口的时候返回了{"responseCode":& ...

  4. 如何区别cookie和token?---测试cookie和token接口时先看。

    cookie 是什么? cookie--------------在浏览器中的长相?火狐浏览器 ----------------------------------------------------- ...

  5. Spring Boot web API接口设计之token、timestamp、sign

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/vbirdbest/article/details/80789817一:token 简介Token:访 ...

  6. 前后端分离之接口登陆权限token

    随着业务的需求普通的springmvc+jsp已经不能满足我们的系统了,会逐渐把后台和前端展示分离开来,下面我们就来把普通的springmvc+jsp分为 springmvc只提供rest接口,前端用 ...

  7. Java生鲜电商平台-API接口设计之token、timestamp、sign 具体设计与实现

    转载:https://www.cnblogs.com/jurendage/p/12653865.html 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安 ...

  8. Java生鲜电商平台-API接口设计之token、timestamp、sign 具体架构与实现(APP/小程序,传输安全)

    Java生鲜电商平台-API接口设计之token.timestamp.sign 具体设计与实现 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃 ...

  9. API接口设计之token、timestamp、sign 具体架构与实现(APP/小程序,传输安全)

    Java生鲜电商平台-API接口设计之token.timestamp.sign 具体设计与实现 说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃 ...

随机推荐

  1. 【题解】洛谷P1315 [NOIP2011TG] 观光公交(前缀和+贪心)

    次元传送门:洛谷P1315 思路 思路大概想到了 可是代码实现却没想到 所以参考题解了 D2T3的贪心果然有难度 我们考虑在每次用加速器有两种情况 到下一个点还需要等待:以后的时间就不再影响了 到下一 ...

  2. HDU 1273 漫步森林(数学 找规律)

    传送门: http://acm.hdu.edu.cn/showproblem.php?pid=1273 漫步森林 Time Limit: 2000/1000 MS (Java/Others)    M ...

  3. ios常用数据库、完美无缺

    直接copy过去就能用,我们不用再去造轮子,现在的xocod9.4更加人性化了,不用再添加依赖库,这点苹果你让我开始喜欢了,哈哈. 需要这兄弟拉进去的哈 下班标的1,2,3,4就是就截图的4个文件,没 ...

  4. POJ 3528--Ultimate Weapon(三维凸包)

    Ultimate Weapon Time Limit: 2000MS   Memory Limit: 131072K Total Submissions: 2430   Accepted: 1173 ...

  5. Centos配置静态IP

    ifconfig -a           //看IP,HWADDR netstat   -rn       //看网关 service network restart  //重启网卡 输入命令:vi ...

  6. AJAX 动态加载后台数据 绑定select

    <select id="select"> <!--下拉框数据动态加载--> </select> js:(使用jquery) $(document ...

  7. UIPickerView的简单使用

    UIPickerView是一个选择器它可以生成单列的选择器,也可生成多列的选择器,而且开发者完全可以自定义选择项的外观,因此用法非常灵活,使用也比较简单.下面做了一个关于天气预报的小Demo 用 UI ...

  8. nginx的docker化部署

    nginx的docker化有一个隐藏的坑,就是其默认的配置目录(/etc/nginx)需要先从容器中拷贝出来. 拉取镜像 docker pull nginx 启动容器 docker run -d -- ...

  9. 【转载】 旧版本Microsoft Office正在配置解决方法

    原文:https://blog.csdn.net/sinat_37215184/article/details/81053931 在运行Microsoft Office 2010等旧版本的Office ...

  10. Mysql慢查询开启和查看 ,存储过程批量插入1000万条记录进行慢查询测试

    首先登陆进入Mysql命令行  执行sql      show variables like 'slow_query%';  结果为OFF 说明还未开启慢查询 执行sql     show varia ...