鉴权处理

授权:相当于给一个通行证 鉴权:鉴定是否有权限访问

一.cookie和session鉴权

1.解释 cookie是一门客户端技术,一般是由服务器生成返回给浏览器客户端来保存的,并且cookie是以键值对的形 式保存在浏览器客户端的,每一个cookie都会有名称,值,过期时间...。cookie有很多使用场景,在项目中 比较常见的有: (1)登录记住用户名 (2)记录用户浏览记录 Http协议是无状态的,Session是一种让请求从无状态变成有状态的机制,session是服务端的会话技术,当 用户登录了系统,服务器端的就会创建一个会话,此会话中可以保存登录用户的信息。 鉴权处理

二.token鉴权

1.解释 token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 鉴权处理

2.token处理鉴权的代码

在登录接口的响应体中会有一个token值,这个token值需要传递给下一个接口的请求头作为鉴权。就是参数传递。

因此,在接口用例excel中请求头内容需要有token,token值为后来传递的,因此初始值并不是确定的一个值,而是在登录接口后进行正则表达式替换再设置才得到的token值。

Pattern pattern=Pattern.compile("\\$\\{(.*?)}");       //正则表达式匹配器
Matcher matcher=pattern.matcher(Pojo.getRequestheader());    //Pojo为建立接口测试用例excel联系的文件,得到表格里面对应的header原始字符串
String result=Pojo.getRequestheader();
while (matcher.find()){ String outstr=matcher.group(0); //0表示获取整个匹配对象,1表示获取包裹着的对象 Object instr=matcher.group(1); Object changestr= getdatas.get(instr); result=result.replace(outstr,changestr+""); 此时的header并没有改变,需要通过setRequestheader将替换后的结果设置给原来的header。因为在请求中读取的是Pojo.getRequestheader并不是替换后的结果 } zxptPojo.setRequestheader(result);

 

上一篇:使用mybatis插件自动生成实体(pojo)类


下一篇:避免改装POJO冗余