Postman接口自动化测试实例

一.实例背景 

  在实际业务中,经常会出现让用户输入用户密码进行验证的场景。而为了安全,一般都会先请求后台服务器获取一个随机数做为盐值,然后将盐值和用户输入的密码通过前端的加密算法生成加密后串传给后台服务器,后台服务器接到到请求后,先获取校验原来的随机数是否有效合法,如合法后,再做解密,并根据约定的规则把随机数盐值剔除等后续处理。

  也就是说先有一个获取随机数的接口请求,然后有一个验证密码的请求。

二.基于Postman来自动化这种场景的测试

  获取随机数的接口每次请求返回的随机数是不一样的,那么这种情况下,要实现接口的自动化,就要用到postman中设置环境变量这个功能。

1.脚本编写

  在这里,为了防止别人用工具对接口发起请求,除做了token校验外,还简单对请求时间做了校验,即服务器会校验客户端的请求时间前后不能相差1分钟,如超过,说明是有问题的请求,将直接拒绝。

  脚本要能自动运行,就必须在Postman上实现一个获取当前时间的功能,每次请求前获得当前时间。在Postman中是在Pre-request Script中编写,获得后台约定的日期格式,然后通过

postman.setEnvironmentVariable将其设置到环境变量中,如下所示:

  完整代码如下:

var currentTime = new Date();function PrefixInteger(num, length) {return (Array(length).join('0') + num).slice(-length);
}
Date.prototype.toMyDateStr = function() {return this.getFullYear() + "-" + PrefixInteger((this.getMonth() + 1),2) + "-" + PrefixInteger(this.getDate(),2) + " " + PrefixInteger(this.getHours(),2) + ":" + PrefixInteger(this.getMinutes(),2) + ":" + PrefixInteger(this.getSeconds(),2);
};postman.setEnvironmentVariable("reqTime", currentTime.toMyDateStr());

  这样就可以在请求体中通过{{}}方式进行引用。

  注意的是,我这时的请求是application/json格式,且是UTF-8编码格式的,所以在Headers中还有如下配置。

  接下来就是最重要的一块了,就是对请求响应的判断(判断是否成功)及成功后根据返回的随机数用加密算法对密码进行加密处理。

  接下来在验证密码的接口中,就可以通过{{radomNumCode}}、{{pwdSM2}}方式进行变量的引用。

  在这个验密请求中,Pre-request Script和Headers中的配置和上面的获取随机因子的配置是一样的,下面我们再来看一看Tests中的内容。

  Tests中其实也是对http请求的返回码和响应体的返回码、返回消息进行判断。 

2.运行效果

  先运行获取随机因子的请求,在Test Results中看到都是和预期值一致的,也就是全是PASS的。

  再运行第二个真正验证密码的请求,如下所示,发现所有响应都符合预期,都是PASS。

  这时,我们来简单修改其中一个预期值,让其不通过,执行效果如下。

三.postman常用方法集合

1.设置环境变量

postman.setEnvironmentVariable("key", "value");
pm.environment.get("key", "value");//postman  5.0以上版本设置环境变量的方法
2.设置全局变量postman.setGlobalVariable("key", "value");
pm.globals.set("variable_key", "variable_value");//postman 5.0以上版本设置全局变量方法
3.检查response body中是否包含某个stringtests["Body matches string"] = responseBody.has("string_you_want_to_search");pm.test("Body is correct", function () {pm.response.to.have.body("response_body_string");
});//5.0以上版本方法

4.检测JSON中的某个值是否等于预期的值

var data = JSON.parse(responseBody);
tests["Your test name"] = data.value === 100;

  JSON.parse()方法,把json字符串转化为对象。parse()会进行json格式的检查是一个安全的函数。 

  如:检查json中某个数组元素的个数(这里检测programs的长度)

var data = JSON.parse(responseBody);
tests["program's lenght"] = data.programs.length === 5;
5.转换XML body为JSON对象var jsonObject = xml2Json(responseBody);tests["Body is correct"] = responseBody === "response_body_string";
6.检查response body是否与某个string相等7.测试response Headers中的某个元素是否存在(如:Content-Type)//getResponseHeader()方法会返回header的值,如果该值存在
tests["Content-Type is present"] = postman.getResponseHeader("Content-Type"); tests["Content-Type is present"] = responseHeaders.hasOwnProperty("Content-Type");

  上面的方法,不区分大小写。下面的方法,要区分大小写。 

8.验证Status code的值

tests["Status code is 200"] = responseCode.code === 200;pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
});//5.0以上版本方法

9.验证Response time是否小于某个值

tests["Response time is less than 200ms"] = responseTime < 200;//5.0以上版本方法
pm.test("Response time is less than 200ms", function () {pm.expect(pm.response.responseTime).to.be.below(200);
});

10.name是否包含某个值

tests["Status code name has string"] = responseCode.name.has("Created");//5.0以上版本方法
pm.test("Status code name has string", function () {pm.response.to.have.status("Created");
});

11.POST 请求的状态响应码是否是某个值

tests["Successful POST request"] = responseCode.code === 201 || responseCode.code === 202;//5.0以上版本方法
pm.test("Successful POST request", function () {pm.expect(pm.response.code).to.be.oneOf([201,202]);
});

12.很小的JSON数据验证器

var schema = {
"items": {
"type": "boolean"
}
};
var data1 = [true, false];
var data2 = [true, 123];
console.log(tv4.error);
tests["Valid Data1"] = tv4.validate(data1, schema);
tests["Valid Data2"] = tv4.validate(data2, schema);

13.获取request值:var Json = JSON.parse(request.data); 
data {object}:
this is a dictionary of form data for the request. (request.data["key"]=="value")headers {object}:
this is a dictionary of headers for the request (request.headers["key"]=="value")method {string}:
GET/POST/PUT etc.url {string}:
the url for the request.假设requestBody中有"version":"1.0";这个值,如果想获取到version的value值,代码如下var Json = JSON.parse(request.data); 
var version = Json["version"];
14.JSON.parse()和JSON.stringify()

JSON.parse()【从一个字符串中解析出json对象】--把string转对象
JSON.stringify()【从一个对象中解析出字符串,主要针对[object object]类型数据的转换】--把对象转Stringvar data={name:'goatling'}JSON.parse(data)
结果是: '{"name":"goatling"}'JSON.stringify(data)
结果是:name:"goatling"

15.判断字段值是否为空typeof()var Jsondata = JSON.parse(responseBody);
if( typeof(Jsondata.data) != "undefined" )
 












本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/99046.html


如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










每个.NET开发都应掌握的C#委托事件知识点








每个.NET开发都应掌握的C#委托事件知识点




上篇文章讲述了C#接口的知识点&#xff0c;本文将介绍C#委托事件知识点。C#作为.NET开发的核心语言之一&#xff0c;提供了丰富的特性来支持面向对象编程和事件驱动的模型。其中&#xff0c;委托和事件是C#中不可或缺的关键概念&#xff0c;每个.NET开发者都应该深入理解它们的…




阅读更多...

















常用字符串匹配算法








常用字符串匹配算法




一、BF匹配 
BF算法中的BF是Brute Force的缩写&#xff0c;中文叫作暴力匹配算法&#xff0c;也叫朴素匹配算法。 BF算法的时间复杂度很高&#xff0c;是O(nm)&#xff0c;但在实际的开发中&#xff0c;它却是一个比较常用的字符串匹配算法。 第一&#xff0c;实际的软件开发中…




阅读更多...

















JVM——配置常用参数,GC调优策略








JVM——配置常用参数,GC调优策略




文章目录 JVM 配置常用参数Java内存区域常见配置参数概览堆参数回收器参数项目中常用配置常用组合 常用 GC 调优策略GC 调优原则GC 调优目的GC 调优策略 JVM 配置常用参数 
Java内存区域常见配置参数概览堆参数&#xff1b;回收器参数&#xff1b;项目中常用配置&#xff1b;常…




阅读更多...

















【nodejs】用Node.js实现简单的壁纸网站爬虫








【nodejs】用Node.js实现简单的壁纸网站爬虫




1. 简介 
在这个博客中&#xff0c;我们将学习如何使用Node.js编写一个简单的爬虫来从壁纸网站获取图片并将其下载到本地。我们将使用Axios和Cheerio库来处理HTTP请求和HTML解析。 
2. 设置项目 
首先&#xff0c;确保你已经安装了Node.js环境。然后&#xff0c;我们将创建一个…




阅读更多...

















cuOSD(CUDA On-Screen Display Library)库的学习








cuOSD(CUDA On-Screen Display Library)库的学习




目录 前言1. cuOSD1.1 Description1.2 Getting started1.3 For Python Interface1.4 Demo1.5 Performance Table 2. cuOSD案例2.1 环境配置2.2 simple案例2.3 segment案例2.4 segment2案例2.5 polyline案例2.6 comp案例2.7 perf案例 3. cuOSD浅析3.1 simple_draw函数 4. 补充知…




阅读更多...

















小程序中display:flex和v-show,v-show不生效,uni-app








小程序中display:flex和v-show,v-show不生效,uni-app




小程序中display:flex和v-show&#xff0c;v-show不生效、、 
解决方案&#xff1a; display&#xff1a;flex样式的优先级高于了v-show &#xff0c;v-show其实就是display&#xff1a;none&#xff0c;display&#xff1a;flex优先级高于display&#xff1a;none。 
使用 
:s…




阅读更多...

















【系统工具】开源服务器监控工具WGCLOUD初体验








【系统工具】开源服务器监控工具WGCLOUD初体验




经常看到服务器上传下载流量一直在跑&#xff0c;也不知道是啥软件在偷偷联网~~~官网地址&#xff1a;www.wgstart.com&#xff0c;个人使用是免费的。 WGCLOUD官网介绍 
"WGCLOUD支持主机各种指标监测&#xff08;cpu使用率&#xff0c;cpu温度&#xff0c;内存使用率&am…




阅读更多...

















了解生成对抗网络 (GAN)








了解生成对抗网络 (GAN)




一、介绍 Yann LeCun将其描述为“过去10年来机器学习中最有趣的想法”。当然&#xff0c;来自深度学习领域如此杰出的研究人员的赞美总是对我们谈论的主题的一个很好的广告&#xff01;事实上&#xff0c;生成对抗网络&#xff08;简称GAN&#xff09;自2014年由Ian J. Goodfel…




阅读更多...

















K8s学习笔记1








K8s学习笔记1




一、课程介绍&#xff1a; 
1、背景&#xff1a; 
1&#xff09;从基础设备主机化向容器化转换。 
2&#xff09;从人肉式运维工作模式向自动化运维模式转换。 
3&#xff09;从自动化运维体系向全体系智能化运维模式转换。 2、课程目标人群: 
1&#xff09;掌握Linux操作系统基…




阅读更多...

















【数据分享】2006-2021年我国城市级别的节约用水相关指标(免费获取\20多项指标)








【数据分享】2006-2021年我国城市级别的节约用水相关指标(免费获取\20多项指标)




《中国城市建设统计年鉴》中细致地统计了我国城市市政公用设施建设与发展情况&#xff0c;在之前的文章中&#xff0c;我们分享过基于2006-2021年《中国城市建设统计年鉴》整理的2006—2021年我国城市级别的市政设施水平相关指标、2006-2021年我国城市级别的各类建设用地面积数…




阅读更多...

















ES:一次分片设计问题导致的故障








ES:一次分片设计问题导致的故障




### 现象&#xff1a; 
1. 单节点CPU持续高 2.写入骤降 3.线程池队列积压&#xff0c;但没有reject 4.使用方没有记录日志 
### 排查 
1.ES监控 
只能看到相应的结果指标&#xff0c;无法反应出原因。 
2.ES日志&#xff1a;大量日志打印相关异常&#xff08;routate等调用栈&a…




阅读更多...

















【仿写tomcat】六、解析xml文件配置端口、线程池核心参数








【仿写tomcat】六、解析xml文件配置端口、线程池核心参数




线程池改造 
上一篇文章中我们用了Excutors创建了线程&#xff0c;这里我们将它改造成包含所有线程池核心参数的形式。 
package com.tomcatServer.http;import java.util.concurrent.*;/*** 线程池跑龙套** author ez4sterben* date 2023/08/05*/
public class ThreadPool {pr…




阅读更多...

















微服务-Ribbon(负载均衡)








微服务-Ribbon(负载均衡)




负载均衡的面对多个相同的服务的时候&#xff0c;我们选择一定的策略去选择一个服务进行 
负载均衡流程 Ribbon结构组成 负载均衡策略 
RoundRobinRule&#xff1a;简单的轮询服务列表来选择服务器AvailabilityFilteringRule 
对两种情况服务器进行忽略&#xff1a; 
1.在默认情…




阅读更多...

















Elasticsearch 处理地理信息








Elasticsearch 处理地理信息




1、GeoHash 
​ GeoHash是一种地理坐标编码系统&#xff0c;可以将地理位置按照一定的规则转换为字符串&#xff0c;以方便对地理位置信息建立空间索引。首先要明确的是&#xff0c;GeoHash代表的不是一个点而是一个区域。GeoHash具有两个显著的特点&#xff1a;一是通过改变 G…




阅读更多...

















赴日IT工作 平时接私活开发能去日本搞个IT公司吗?








赴日IT工作 平时接私活开发能去日本搞个IT公司吗?




有小伙伴问&#xff0c;我平时也会接一些私活开发项目&#xff0c;可以直接去日本搞一个IT公司吗&#xff1f;首先给出まとめ&#xff08;总结&#xff09;&#xff0c;如果你没有日本项目经验的话建议先找个会社试试&#xff0c;如果有项目经验的话&#xff0c;那你把前老板的…




阅读更多...

















PHP入门基础教程 - 专栏导读








PHP入门基础教程 - 专栏导读




&#x1f3c6;作者简介&#xff0c;黑夜开发者&#xff0c;全栈领域新星创作者✌&#xff0c;CSDN博客专家&#xff0c;阿里云社区专家博主&#xff0c;2023年6月CSDN上海赛道top4。 &#x1f3c6;数年电商行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责…




阅读更多...

















人工智能引领图文扫描新趋势








人工智能引领图文扫描新趋势




1. 背景和影响 
近日&#xff0c;中国大学生服务外包创新创业大赛决赛在江南大学圆满落幕。为满足现代服务产业企业的现实需求&#xff0c;本次竞赛内容设计充分聚焦企业发展中所面临的技术、管理等现实问题&#xff0c;与产业的结合度更紧密&#xff0c;智能文字识别技术是大赛…




阅读更多...

















spad芯片学习总结








spad芯片学习总结




一、时间相关单光子计数法TCSPC(Time correlated single photon counting) 
1> 如果spad接收用单次发射、峰值检测会怎么样 首先spad是概率性触发的器件&#xff0c;探测到的概率远小于1&#xff0c;而且不仅接收信号的光子可以触发&#xff0c;环境光噪声一样会被spad接收到…




阅读更多...

















Flink 数据集成服务在小红书的降本增效实践








Flink 数据集成服务在小红书的降本增效实践




摘要&#xff1a;本文整理自实时引擎研发工程师袁奎&#xff0c;在 Flink Forward Asia 2022 数据集成专场的分享。本篇内容主要分为四个部分&#xff1a; 小红书实时服务降本增效背景Flink 与在离线混部实践实践过程中遇到的问题及解决方案未来展望 点击查看原文视频 & 演…




阅读更多...

















Selenium的基本使用








Selenium的基本使用




文章目录 引入一.选择元素的基本方法1.根据id 选择元素2.根据 class属性选择元素当元素有 多个class类型 时 3.根据 tag名 选择元素4.通过WebElement对象选择元素5.find_element 和 find_elements 的区别 二.等待界面元素出现1.隐式等待2.显示等待 三.操控元素的基本方法1.点击…




阅读更多...


















最新文章












推荐文章


















Copyright @ 2022~2023


友情链接:
我的编程经验分享
一条长河网
尧图网站开发