接口

关联接口   定义: .上个接口返回的参数作为下一个接口的入参 1)接口1:這询出所有的州，自治区，直辖市，省(且发送请求不需要入参)   接口ur|地址: http://www.webxml.com.cn/WebServ ... /getSupportProvince 2)接口2:通过输入省份，查询出省对应的城市 参数: province='省份名称' 把响 应体里面的数据设置为环境变量 1、把xml格式的响应体通过xml2Json函数转换为一个json对象 var jsonobject = xml2Json( responseBody); 2、通过json0bject对象调用Arrayofstring. string标签拿到省份信息 var data = json0bject. Array0fString. string 3、把data设置为环境变量 postman. setEnvironmentVaiable("provjnce", data) ; 把code接口响应体的uuid值设为环境变量 1、把响应体转为json字符串 var code = JSON. parse(responseBody); 2、设置环境变量uuid， 供后面登录接口引用 postman . setEnvironmentVariable("uuid", code . uuid); 把登录接口响应体的token值设为环境变量 1、把响应体转为json字符串 var data = JSON. parse(responseBody); 2、设置环境变量token， 供后面接口引用 postman. setEnvironmentVariable("token", data . token) ; 抓包工具fiddler打断点 全局断点: 1.点击rules-> automatic breakpoint -> before requests 2.打开cms平台首页: http://192.168.23.130:8080/cms/manage/loginJump.do 看到红色T的标识，说明断点成功 3.找到需要修改的请求后，选中该条会话，右侧打开WebFroms,可以进行参数的 修改了。 4.修改之后点击Run to Completion 单个断点: 1.请求前断点(before response): 在命令行输入: bpu http://192.168.23.130:8080/cms/manage/loginJump.do 取消断点:在命令行输入bpu-按回车键 2.响应后断点(after requests) 在命令行输入: bpafter http://192.168.23.130:8080/cms/manage/saveModuleCategory.do 取消断点:在命令行输入bpafter-按回车键 cookie. session和token的区别: cookie (cookie存储在客户端上) 1、cookie数据存放在客户的浏览器上，session数据放在服务器上。 2、cookie 是-个非常具体的东西，指的就是浏览器里面能永久存储的种数据， cookie由服务器生成，发送给浏览器，浏览器把cookie以kv形式保存到某个目录下的 文本文件内，下一-次请求同一网站时会把该cookie发送给服务器。 3、cookie不是很安全， 别人可以分析存放在本地的cookie并进行cookie欺骗， 考虑到安全应当使用session. session (session存储在服务器上) 1、session翻译为会话 2、session服务器会保存一 份，可能保存到缓存/数据库/文件里面。 3、session 从字面上讲，就是会话。服务器要知道当前发请求给自己的是谁。为了做 这种区分，服务器就要给每个客户端分配不同的"身份标识”，然后客户端每次向服务 器发请求的时候，都带上这个"身份标识”，服务器就知道这个请求来自于谁了。至于 客户端怎么保存这个"身份标识”，对于浏览器客户端，大都默认采用cookie的方式。 服务器使用session把用户的信息临时保存在了服务器上，用户离开网站后session 会被销毁。这种用户信息存储方式相对cookie来说更安全，可是session有一 个缺陷: 如果web服务器做了负载均衡，那么下一个操作请求到了另一台服务器的时候session 会丢失。 token: (令牌， 服务器返回给到客户端的) 1、token的定义: token是 服务端生成的一串字符串，以作客户端进行请求的一个令 牌，当第一次登录后，服务器生成- -个token便将此token返回给客户端，以后客户端 只需带上这个token前来请求数据即可，无需再次带上用户名和密码。 2、使用token的目的: token的目的是为了减轻服务器的压力，减少频繁的查询数据 库，使服务器更加健壮。 3、token的原理: 第一步:你第一-次登入成功之后，服务器就会产生一个token值，而这个值就会被服 务器保存，同时将token值发送给客户端 第二步:客户端拿到token值后要进行保存 第三步:当客户端再次发起网络请求时(该请求不是登录请求，是登录之后的请 求)，在该次请求中token值会发送给服务器。 第四步:服务器接受到客户端的请求后，会进行token值的对比。 当token值- -致 时，说明已经登入成功，用户处于登入状态;当token值不一致时，说明原来登入 的信息已经失效，让用户重新登入。 web端：cookie+session鉴权方式 app端：token鉴权方式