【Back-end Error Rolution】使用了Shiro、Spring Secutity安全框架之后如何使用PostMan、Apifox进行接口测试

本文涉及的产品
智能开放搜索 OpenSearch行业算法版,1GB 20LCU 1个月
实时计算 Flink 版,5000CU*H 3个月
实时数仓Hologres,5000CU*H 100GB 3个月
简介: 解决绕过安全框架进行接口测试

 一、问题

在使用安全框架后我们在进行接口测试的时候发现出现请求失败类似下图中的返回值,如何解决这个问题等价于如何绕过安全框架进行接口测试

image.gif编辑

二、原理

要解决这个问题我们首先要知道安全框架的原理是什么?

    • 首先所有的数据都是通过HTTP请求完成的,但是HTTP本身是无状态协议,说白了就是服务器会接收到请求但是不知道是谁发,服务器与客户端不会建立永久性的连接。
    • 因此我们需要使用会话Session跟踪技术,常见的有Cookie、Session、Url重写、隐藏表单域。最常见的是使用Cookie,也就是说我们的登录信息都会保存在Cooki中
    • 安全框架直观的讲,就是判断一个HTTP请求是否是已登录用户传过来的
    • 因此我们只需要在HTTP请求的Header部分加上带有登录信息的Cookie即可

    通过上述分析,原问题转化为如何获取Cookie信息

    三、做法

    开启项目后首先进行用户登录,随后按下F12查看网络信息

    image.gif编辑

    按下Ctrl+R查看网络具体信息。并随机点击一个模块,查看它请求标头中的Cookie

    image.gif编辑

    在接口测试工具中的Header部分输入Cookie信息,随后进行接口测试

    image.gif


    目录
    相关文章
    |
    10天前
    |
    XML 安全 Java
    |
    13天前
    |
    缓存 NoSQL Java
    什么是缓存?如何在 Spring Boot 中使用缓存框架
    什么是缓存?如何在 Spring Boot 中使用缓存框架
    18 0
    |
    1月前
    |
    数据采集 监控 前端开发
    二级公立医院绩效考核系统源码,B/S架构,前后端分别基于Spring Boot和Avue框架
    医院绩效管理系统通过与HIS系统的无缝对接,实现数据网络化采集、评价结果透明化管理及奖金分配自动化生成。系统涵盖科室和个人绩效考核、医疗质量考核、数据采集、绩效工资核算、收支核算、工作量统计、单项奖惩等功能,提升绩效评估的全面性、准确性和公正性。技术栈采用B/S架构,前后端分别基于Spring Boot和Avue框架。
    |
    2月前
    |
    Java API 数据库
    Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐
    本文通过在线图书管理系统案例,详细介绍如何使用Spring Boot构建RESTful API。从项目基础环境搭建、实体类与数据访问层定义,到业务逻辑实现和控制器编写,逐步展示了Spring Boot的简洁配置和强大功能。最后,通过Postman测试API,并介绍了如何添加安全性和异常处理,确保API的稳定性和安全性。
    41 0
    |
    6天前
    |
    缓存 Java 数据库连接
    Spring框架中的事件机制:深入理解与实践
    Spring框架是一个广泛使用的Java企业级应用框架,提供了依赖注入、面向切面编程(AOP)、事务管理、Web应用程序开发等一系列功能。在Spring框架中,事件机制是一种重要的通信方式,它允许不同组件之间进行松耦合的通信,提高了应用程序的可维护性和可扩展性。本文将深入探讨Spring框架中的事件机制,包括不同类型的事件、底层原理、应用实践以及优缺点。
    37 8
    |
    16天前
    |
    存储 Java 关系型数据库
    在Spring Boot中整合Seata框架实现分布式事务
    可以在 Spring Boot 中成功整合 Seata 框架,实现分布式事务的管理和处理。在实际应用中,还需要根据具体的业务需求和技术架构进行进一步的优化和调整。同时,要注意处理各种可能出现的问题,以保障分布式事务的顺利执行。
    32 6
    |
    16天前
    |
    安全 Java 测试技术
    如何在 Spring Boot 中禁用 Actuator 端点安全?
    如何在 Spring Boot 中禁用 Actuator 端点安全?
    48 1
    |
    21天前
    |
    Java 数据库连接 数据库
    不可不知道的Spring 框架七大模块
    Spring框架是一个全面的Java企业级应用开发框架,其核心容器模块为其他模块提供基础支持,包括Beans、Core、Context和SpEL四大子模块;数据访问及集成模块支持数据库操作,涵盖JDBC、ORM、OXM、JMS和Transactions;Web模块则专注于Web应用,提供Servlet、WebSocket等功能;此外,还包括AOP、Aspects、Instrumentation、Messaging和Test等辅助模块,共同构建强大的企业级应用解决方案。
    40 2
    |
    2月前
    |
    前端开发 Java 数据库连接
    Spring 框架:Java 开发者的春天
    Spring 框架是一个功能强大的开源框架,主要用于简化 Java 企业级应用的开发,由被称为“Spring 之父”的 Rod Johnson 于 2002 年提出并创立,并由Pivotal团队维护。
    63 1
    Spring 框架:Java 开发者的春天
    |
    27天前
    |
    JSON Java 测试技术
    SpringCloud2023实战之接口服务测试工具SpringBootTest
    SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
    55 3