SESSION,TOKEN和Postman的使用

SESSION：它是存储在服务端的

1、客户端输入账户和密码，登录成功，在服务端生成一个SESSIONID同时存储在服务端（DB or Redis）

2、服务端把生成的SESSIONID通过响应头中的Set-Cookie返回给客户端

3、再系统下个请求中，比如查看个人主页，发送个人主页请求的时候，会在请求头中的Cookie中带上服务端返回来的SESSIONID发送给服务端

4、服务端接收到客户端发送过来的SESSIONID和存储在自己本地的SESSIONID之间会做一个对比

5、如果一直，允许访问个人主页

6、如果不一致，就重定向到登录的页面

TOKEN：本质上是SESSION原理来实现的，我们一般称呼它为令牌。前后端分类的产品使用的都是TOKEN。目前TOKE N使用的技术一般是JWT

TOKEN的特点：

1、每次登录成功后返回的token是不一样是的，是一个随机的字符串

2、TOKEN一般通过响应数据返回给客户端

3、客户端发送请求给服务端，是通过请求头里面的Authorization: JWT TOKEN

为什么需要获取网络请求？

1、获取网络请求就能够得到HTTP协议的组成部分

怎么获取网络请求？

1、使用浏览器的调试模式中的network就可以获取

2、charles/fildder工具来获取网络请求

API测试有必要吗？

1、有必要

默认端口

http:80

https:443

email:25

ssh:22

tomcat:8080

mysql:3306

请求响应时间：就是一个完整的HTTP请求流程的时间之和。

弱网络的测试（需要考虑不同地区的实际网络情况

 

使用Charles工具来模拟高并发（同一时刻客户端向服务端发送大量的网络请求）

一个API测试通过的标准是：

1、协议状态码

2、响应数据

3、业务状态吗（可能有，也可能没有）

断言（assert）

在postman里面，写assert的地方是tests

在网页中发送请求，并打开检查，点到Network中的Headers中获得请求地址

从中确认请求方法

输入请求地址、请求参数和请求头

按下send得到响应数据

当得到正确的响应数据之后，在网页复制并且打开JSON在线视图查看器(Online JSON Viewer) (bejson.com)

再将响应数据复制到此页中的JSON栏中，得到编写text码所需要的信息

编写编写text码时首先需要定义一个变量来获取响应数据（var jsonData=JSON.parse(responseBody)）

然后再进行编码验证（例如：

tests["职位类型第一个是后端开发"]=jsonData.zpData[0].subLevelModelList[0].name=="后端开发"）

最后得到验证结果

---

资料获取方法

【留言777】

各位想获取源码等教程资料的朋友请点赞 + 评论 + 收藏，三连！

三连之后我会在评论区挨个私信发给你们~