功能模塊縮略圖
#### 測試用例 | 用戶 | 用戶狀態 | 測試接口1 | 接口類型 | 測試接口2 | 接口類型 | 測試接口2 | 接口類型 | | ------------ | -------- | ------------------- | -------- | ------------- | -------- | --------- | -------- | | 無 | 匿名用戶 | getRegisterUserList | 管理接口 | getPunchChrat | 用戶接口 | register | 匿名接口 | | 201731062631 | 普通用戶 | getRegisterUserList | 管理接口 | getPunchChrat | 用戶接口 | register | 匿名接口 | | 201731062632 | 管理員 | getRegisterUserList | 管理接口 | getPunchChrat | 用戶接口 | register | 匿名接口 |
未登錄狀態下進行接口請求操作
測試結果:用戶在未登錄的情況下無法進行接口訪問,返回結果為403狀態碼
#### 普通用戶登錄狀態下進行權限驗證  >這里返回的role代表了用戶所擁有的權限角色。 - 1:管理員 (擁有用戶權限和管理權限) - 2:普通用戶(擁有用戶權限) - 3:注冊用戶(只有注冊接口的權限)
- 用戶接口權限測試
- 管理員權限接口測試
管理員登錄狀態下進行權限驗證
-
用戶接口測試
-
管理員接口測試
測試結果
| 用戶登錄狀態 | 匿名接口(注冊接口) | 用戶接口權限驗證 | 用戶管理接口權限驗證 |
|---|---|---|---|
| 未登錄(匿名用戶) | 通過 | 不通過 | 不通過 |
| 普通用戶 | 通過 | 通過 | 不通過 |
| 管理員 | 通過 | 通過 | 通過 |
測試小結:因為在之前Alpha1版本當中就進行了較多的單元測試,所以在這一塊的權限驗證測試中並未出現很多的問題。主要原因在於使用了切面編程的思想對權限驗證進行了封裝,只需要把用戶的權限接口定義在代碼當中即可。因為是進行的切買了編程,所以驗證的接口按照分類進行測試,分別是分為了匿名接口,用戶接口和管理接口,用戶的權限是呈現金字塔的接口。存在的不足在於沒有考慮一個用戶多個權限的情況。