作為一個java的開發小白 , 寫完一個web方法測試是必不可少的 , 只有測試號沒問題的方法給別人時 ,別人才不知道你是小白 , 要不然很尷尬的 。新手入坑的測試工具是postman 。這個工具用起來還可以 , 這里就不做新手入坑介紹了 , 就說說常用的一個功能吧!!!就是postman關於shiro驗證的問題。
shiro的權限控制很簡單,是現在常用驗證機制之一,但是有些一些方法常常需要登錄后才能進行測試,要不然shiro不讓你過去,那怎么辦呢?一般開發中的方法是 , 加一個配置文件,測試的時候把方法名和類名填進去,凡是這個文件中的方法,都不需要登陸即可以訪問,測試完后再在配置文件中去除 例如我們項目中的ServletInFilter.ini配置文件就是專門負責不需要登陸權限的方法的
#ServletInFilter默認所有方法都需要登錄后才能訪問,以下對不需要攔截的方法進行說明
[noauthc]
#NO序號 = 類:方法
NO1=Login:checkLogin
NO2=Login:SysHomeExit
但是,除了你需要頻繁修改配置文件外還有一個問題,如果你寫的這個后台方法需要獲取當前的登陸人信息咋辦。。。。。以及其他相似問題 。
所以最好的解決辦法還是讓postman進行“登陸”。
- 首先在chrome上面安裝
Postman Interceptor
Interceptor - 然后安裝chrome版 Postman(這里給出下載地址)
Postman - 打開
Interceptor中下面部分
開啟 - 開啟
Postman攔截
image
- 登陸你要測試的網站
- 在
postman中查看發送過來的請求
選中一個請求 - 這個時候 你chrome f12查看的 就和你 在
postman中的 Headers就基本一致 ,
如果登陸超時重新登陸,拷貝chrome瀏覽器F12中的cookie到postman中即可。
Chrome查看F12的界面
postman接受到的數據
如果你是用的是exe版的postman無法使用 Interceptor發送到postman的話,就自己按照F12的 Headers在postman中相應位置手動添加這些變量即可。如果你有更好的方法 , 也可以分享出來 . 畢竟我只是一個Java小白 ....
</div>