一、问题
在使用安全框架后我们在进行接口测试的时候发现出现请求失败类似下图中的返回值,如何解决这个问题等价于如何绕过安全框架进行接口测试
二、原理
要解决这个问题我们首先要知道安全框架的原理是什么?
- 首先所有的数据都是通过HTTP请求完成的,但是HTTP本身是无状态协议,说白了就是服务器会接收到请求但是不知道是谁发,服务器与客户端不会建立永久性的连接。
- 因此我们需要使用会话Session跟踪技术,常见的有Cookie、Session、Url重写、隐藏表单域。最常见的是使用Cookie,也就是说我们的登录信息都会保存在Cooki中
- 安全框架直观的讲,就是判断一个HTTP请求是否是已登录用户传过来的
- 因此我们只需要在HTTP请求的Header部分加上带有登录信息的Cookie即可
通过上述分析,原问题转化为如何获取Cookie信息
三、做法
开启项目后首先进行用户登录,随后按下F12查看网络信息
按下Ctrl+R查看网络具体信息。并随机点击一个模块,查看它请求标头中的Cookie
在接口测试工具中的Header部分输入Cookie信息,随后进行接口测试
