Postman接口自动化测试实例

一.实例背景 

  在实际业务中,经常会出现让用户输入用户密码进行验证的场景。而为了安全,一般都会先请求后台服务器获取一个随机数做为盐值,然后将盐值和用户输入的密码通过前端的加密算法生成加密后串传给后台服务器,后台服务器接到到请求后,先获取校验原来的随机数是否有效合法,如合法后,再做解密,并根据约定的规则把随机数盐值剔除等后续处理。

  也就是说先有一个获取随机数的接口请求,然后有一个验证密码的请求。

二.基于Postman来自动化这种场景的测试

  获取随机数的接口每次请求返回的随机数是不一样的,那么这种情况下,要实现接口的自动化,就要用到postman中设置环境变量这个功能。

1.脚本编写

  在这里,为了防止别人用工具对接口发起请求,除做了token校验外,还简单对请求时间做了校验,即服务器会校验客户端的请求时间前后不能相差1分钟,如超过,说明是有问题的请求,将直接拒绝。

  脚本要能自动运行,就必须在Postman上实现一个获取当前时间的功能,每次请求前获得当前时间。在Postman中是在Pre-request Script中编写,获得后台约定的日期格式,然后通过

postman.setEnvironmentVariable将其设置到环境变量中,如下所示:

  完整代码如下:

var currentTime = new Date();function PrefixInteger(num, length) {return (Array(length).join('0') + num).slice(-length);
}
Date.prototype.toMyDateStr = function() {return this.getFullYear() + "-" + PrefixInteger((this.getMonth() + 1),2) + "-" + PrefixInteger(this.getDate(),2) + " " + PrefixInteger(this.getHours(),2) + ":" + PrefixInteger(this.getMinutes(),2) + ":" + PrefixInteger(this.getSeconds(),2);
};postman.setEnvironmentVariable("reqTime", currentTime.toMyDateStr());

  这样就可以在请求体中通过{{}}方式进行引用。

  注意的是,我这时的请求是application/json格式,且是UTF-8编码格式的,所以在Headers中还有如下配置。

  接下来就是最重要的一块了,就是对请求响应的判断(判断是否成功)及成功后根据返回的随机数用加密算法对密码进行加密处理。

  接下来在验证密码的接口中,就可以通过{{radomNumCode}}、{{pwdSM2}}方式进行变量的引用。

  在这个验密请求中,Pre-request Script和Headers中的配置和上面的获取随机因子的配置是一样的,下面我们再来看一看Tests中的内容。

  Tests中其实也是对http请求的返回码和响应体的返回码、返回消息进行判断。 

2.运行效果

  先运行获取随机因子的请求,在Test Results中看到都是和预期值一致的,也就是全是PASS的。

  再运行第二个真正验证密码的请求,如下所示,发现所有响应都符合预期,都是PASS。

  这时,我们来简单修改其中一个预期值,让其不通过,执行效果如下。

三.postman常用方法集合

1.设置环境变量

postman.setEnvironmentVariable("key", "value");
pm.environment.get("key", "value");//postman  5.0以上版本设置环境变量的方法
2.设置全局变量postman.setGlobalVariable("key", "value");
pm.globals.set("variable_key", "variable_value");//postman 5.0以上版本设置全局变量方法
3.检查response body中是否包含某个stringtests["Body matches string"] = responseBody.has("string_you_want_to_search");pm.test("Body is correct", function () {pm.response.to.have.body("response_body_string");
});//5.0以上版本方法

4.检测JSON中的某个值是否等于预期的值

var data = JSON.parse(responseBody);
tests["Your test name"] = data.value === 100;

  JSON.parse()方法,把json字符串转化为对象。parse()会进行json格式的检查是一个安全的函数。 

  如:检查json中某个数组元素的个数(这里检测programs的长度)

var data = JSON.parse(responseBody);
tests["program's lenght"] = data.programs.length === 5;
5.转换XML body为JSON对象var jsonObject = xml2Json(responseBody);tests["Body is correct"] = responseBody === "response_body_string";
6.检查response body是否与某个string相等7.测试response Headers中的某个元素是否存在(如:Content-Type)//getResponseHeader()方法会返回header的值,如果该值存在
tests["Content-Type is present"] = postman.getResponseHeader("Content-Type"); tests["Content-Type is present"] = responseHeaders.hasOwnProperty("Content-Type");

  上面的方法,不区分大小写。下面的方法,要区分大小写。 

8.验证Status code的值

tests["Status code is 200"] = responseCode.code === 200;pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
});//5.0以上版本方法

9.验证Response time是否小于某个值

tests["Response time is less than 200ms"] = responseTime < 200;//5.0以上版本方法
pm.test("Response time is less than 200ms", function () {pm.expect(pm.response.responseTime).to.be.below(200);
});

10.name是否包含某个值

tests["Status code name has string"] = responseCode.name.has("Created");//5.0以上版本方法
pm.test("Status code name has string", function () {pm.response.to.have.status("Created");
});

11.POST 请求的状态响应码是否是某个值

tests["Successful POST request"] = responseCode.code === 201 || responseCode.code === 202;//5.0以上版本方法
pm.test("Successful POST request", function () {pm.expect(pm.response.code).to.be.oneOf([201,202]);
});

12.很小的JSON数据验证器

var schema = {
"items": {
"type": "boolean"
}
};
var data1 = [true, false];
var data2 = [true, 123];
console.log(tv4.error);
tests["Valid Data1"] = tv4.validate(data1, schema);
tests["Valid Data2"] = tv4.validate(data2, schema);

13.获取request值:var Json = JSON.parse(request.data); 
data {object}:
this is a dictionary of form data for the request. (request.data["key"]=="value")headers {object}:
this is a dictionary of headers for the request (request.headers["key"]=="value")method {string}:
GET/POST/PUT etc.url {string}:
the url for the request.假设requestBody中有"version":"1.0";这个值,如果想获取到version的value值,代码如下var Json = JSON.parse(request.data); 
var version = Json["version"];
14.JSON.parse()和JSON.stringify()

JSON.parse()【从一个字符串中解析出json对象】--把string转对象
JSON.stringify()【从一个对象中解析出字符串,主要针对[object object]类型数据的转换】--把对象转Stringvar data={name:'goatling'}JSON.parse(data)
结果是: '{"name":"goatling"}'JSON.stringify(data)
结果是:name:"goatling"

15.判断字段值是否为空typeof()var Jsondata = JSON.parse(responseBody);
if( typeof(Jsondata.data) != "undefined" )
 












本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/38756.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










针对Android项目蓝牙如何学习








针对Android项目蓝牙如何学习




一、概述(Overview) 
蓝牙是一种专有的开放式无线技术标准,用于在固定和移动设备之间进行短距离数据交换(使用2400–2480 MHz ISM波段的短波长无线电传输),从而创建具有高度安全性的个人局域网(PANs)。由电信供应商爱立信(telecoms vendor Ericsson)于1994年创建,[1…




阅读更多...

















pytest自动生成测试类 demo








pytest自动生成测试类 demo




一、 pytest自动生成测试类 demo 
# -*- coding:utf-8 -*-
# Author: 喵酱
# time: 2023 - 08 -15
# File: test4.py
# desc:
import pytest
import unittest# 动态生成测试类def create_test_class(class_name:str, test_cases:list) -> type:"""生成测试类…




阅读更多...

















TiDB数据库从入门到精通系列之一:TiDB数据库的软硬件环境要求和系统配置检查








TiDB数据库从入门到精通系列之一:TiDB数据库的软硬件环境要求和系统配置检查




TiDB数据库从入门到精通系列之一&#xff1a;TiDB数据库的软硬件环境要求和系统配置检查 一、软件和硬件配置要求1.操作系统及平台要求2.服务器建议配置3.网络要求4.磁盘空间要求 二、TiDB 环境与系统配置检查1.在 TiKV 部署目标机器上添加数据盘 EXT4 文件系统挂载参数2.设置 …




阅读更多...

















轻量级 Spring Task 任务调度可视化管理








轻量级 Spring Task 任务调度可视化管理




Spring Task/Spring Scheduler 傻傻分不清 
首先做一下“名词解释”&#xff0c;分清楚这两者的区别&#xff1a; 
Spring Task 
Spring Task 是 Spring 框架自带的一个任务调度模块&#xff0c;提供了基本的任务调度功能。它是通过 Java 的 Timer 和 TimerTask 类来实现的&…




阅读更多...

















python获取音乐文件








python获取音乐文件




浏览器打开音乐地址 
http://www.htqyy.com/top/hot 点击第一首歌曲&#xff0c;会打开新的网页并且可以获取 改歌曲的id&#xff0c;就是url中的33 在播放页面点击F12&#xff0c;打开开发者调试功能 如下图所示&#xff0c;在script脚本中可以获取歌曲的下载数据 
host&#…




阅读更多...

















滑模控制器理论推导和matlab/simulink实例分享








滑模控制器理论推导和matlab/simulink实例分享




滑模控制的运动轨迹主要分为两个方面&#xff1a;(1)系统的任意初始状态向滑模面运动阶段&#xff1b;(2)系统到达滑模面后并且慢慢趋于稳定的阶段。所以&#xff0c;对于滑模变结构控制器的设计&#xff0c;对应于系统运动的两个阶段&#xff0c;可以分为两个部分&#xff1a;…




阅读更多...

















从规划到落地,数字化工厂如何破局








从规划到落地,数字化工厂如何破局




随着第四次工业革命的推进&#xff0c;数字化工厂解决方案已经成为制造业转型升级的必经之路。然而&#xff0c;在实际推进过程中&#xff0c;许多企业却面临着规划难以落地、投资回报率低、人才短缺等问题。如何破局&#xff0c;实现数字化工厂的顺利转型&#xff0c;成为制造…




阅读更多...

















卡尔曼滤波








卡尔曼滤波




初见Kalman 假设我养了一只猪&#xff1a; 一周前&#xff0c;这只猪的体重是460.5kg。注意&#xff0c;在这里我用了0.5&#xff0c;表示其实我对这只猪一周前的体重并不是那么确定的&#xff0c;也就是说&#xff0c;46kg这个体重有0.5kg的误差。现在&#xff0c;我又养了这只…




阅读更多...

















计算机竞赛 python+opencv+机器学习车牌识别








计算机竞赛 python+opencv+机器学习车牌识别




0 前言 
&#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 
&#x1f6a9; 基于机器学习的车牌识别系统 
&#x1f947;学长这里给一个题目综合评分(每项满分5分) 
难度系数&#xff1a;4分工作量&#xff1a;4分创新点&#xff1a;3分 
该项目较为新颖&#xff0c;适…




阅读更多...

















使用插件实现pdf,word预览功能








使用插件实现pdf,word预览功能




效果 代码&#xff1a; 
插件地址&#xff1a; https://github.com/501351981/vue-office <a-modalv-model:visible"visible":title"title"ok"handleOk":bodyStyle"bodyStyle":width"1200":maskClosable"false"…




阅读更多...

















2023年网络安全比赛--综合渗透测试(超详细)








2023年网络安全比赛--综合渗透测试(超详细)




一、竞赛时间 180分钟 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23); 2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4); 3.靶机网站存在目录遍历漏洞,请将…




阅读更多...

















Linux设备树详解








Linux设备树详解




Linux 设备树详解 
Linux 操作系统早期是针对个人电脑设备而开发的操作系统&#xff0c;而个人电脑处理器产商较为单一&#xff08;例如只有 Intel&#xff0c;AMD&#xff09;同时个人电脑产商均使用 Intel 或 AMD 制造的处理器&#xff0c;业界形成了统一的总线/硬件接口标准…




阅读更多...

















JavaScript进阶 第二天








JavaScript进阶 第二天




深入对象内置构造函数 
一. 深入对象 
创建对象三种方式构造函数实例成员&静态成员 
1.1 创建对象三种方式 
① 利用对象字面量创建对象 
const o  {name: 哈哈
} 
② 利用new Object 创建对象 
const o  new Object({ name: 哈哈 }) 
③ 构造函数创建对象 
1.2 构造函数 
…




阅读更多...

















探索规律:Python地图数据可视化艺术








探索规律:Python地图数据可视化艺术




文章目录 一 基础地图使用二 国内疫情可视化图表2.1 实现步骤2.2 完整代码2.3 运行结果 一 基础地图使用 
使用 Pyecharts 构建地图可视化也是很简单的。Pyecharts 支持多种地图类型&#xff0c;包括普通地图、热力图、散点地图等。以下是一个构建简单地图的示例&#xff0c;以…




阅读更多...

















认识Transformer:入门知识








认识Transformer:入门知识




视频链接&#xff1a; https://www.youtube.com/watch?vugWDIIOHtPA&listPLJV_el3uVTsOK_ZK5L0Iv_EQoL1JefRL4&index60 文章目录 Self-Attention layerMulti-head self-attentionPositional encodingSeq2Seq with AttentionTransformerUniversal Transformer Seq2Seq …




阅读更多...

















浅谈 EMP-SSL + 代码解读:自监督对比学习的一种极简主义风








浅谈 EMP-SSL + 代码解读:自监督对比学习的一种极简主义风




论文链接&#xff1a;https://arxiv.org/pdf/2304.03977.pdf 
代码&#xff1a;https://github.com/tsb0601/EMP-SSL 
其他学习链接&#xff1a;突破自监督学习效率极限&#xff01;马毅、LeCun联合发布EMP-SSL&#xff1a;无需花哨trick&#xff0c;30个epoch即可实现SOTA 主要…




阅读更多...

















资讯速递 | ArkUI-X 预览版已正式开源!








资讯速递 | ArkUI-X 预览版已正式开源!




OpenHarmony项目群技术指导委员会&#xff08;以下简称“TSC”&#xff09;-跨平台应用开发框架TSG所孵化项目 —— ArkUI-X&#xff0c;近期已正式开源 &#xff0c;开发者基于一套主代码&#xff0c;就可以将在OpenHarmony上开发的精美、高性能应用同时运行在Android、iOS等其…




阅读更多...

















LNMP环境搭建wordpress以及跳转后台报404解决








LNMP环境搭建wordpress以及跳转后台报404解决




基于上文配置好的LNMP环境继续搭建wordpress 
目录 
一.到官网下载tar.gz包&#xff0c;并上传到Linux上&#xff0c;也可以通过复制链接地址进行下载  
二. 将wordpress中的所有文件移动到你nginx.conf中指定目录中 
三.为wordpress配置数据库 
四.到浏览器进行注册 
1.刚开始…




阅读更多...

















好用的安卓手机投屏到mac分享








好用的安卓手机投屏到mac分享




工具推荐&#xff1a;scrcpy 
github地址&#xff1a;https://github.com/Genymobile/scrcpy/tree/master 
mac使用方式 
安装环境&#xff0c;打开terminal&#xff0c;执行以下命令&#xff0c;没有brew的先安装brew 
brew install scrcpy
brew install android-platform-too…




阅读更多...

















学习 Iterator 迭代器








学习 Iterator 迭代器




今天看到一个面试题&#xff0c; 让下面解构赋值成立。 
let [a,b]  {a:1,b:2} 
如果我们直接在浏览器输出这行代码&#xff0c;会直接报错&#xff0c;说是 {a:1,b:2} 不能迭代。 看了es6文档后&#xff0c;具有迭代器的就一下几种类型&#xff0c;没有Object类型&#xff0c;…




阅读更多...


















推荐文章












最新文章


















Copyright @ 2022~2023