不要再粘header了，一个小技巧秒测登录接口

不要再粘header了，一个小技巧秒测登录接口

前言

最近喊同事吃饭的时候他在测接口，于是我就在他后面等了一会。他测的是一个需要登录的接口，步骤如下

1.先登录系统从接口的request head中拿到cookie的值 2.把这个cookie的值粘到postman请求的header中 3.发送请求测试接口

我发一张图，你大概可以想到测的姿势

说真的，这波操作真的秀到我了，于是我把我的骚操作告诉了他，如果大家也没用过这种方式的话，可否在下面评论一句学到了，我看看不会用的人多不。

写登录例子的时候我又觉得文章太短不好，嗯，太短不好。于是在前面分享一下分布式session的实现吧。分布式session在企业中基本上都会用到。因为登录系统不可能只有一个，所以要在2个系统间共享session。我写个demo，总共也就十几行代码，足够帮你理解怎么实现分布式session了。

十几行代码实现分布式session

请求controller

@RestController@RequestMapping("user")public class UserAuthController { // 1 hour private static final int TOKEN_EXPIRE_SECONDS = 1 * 60 * 60; private static final String COOKIE_NAME = "FL"; @RequestMapping("login") public ServerResponse login(HttpServletResponse response) { // 这里的cookie值我随便写了一个字符串"token" // 生产环境中token有一套复杂的生成规则，例如MD5(用户名+登陆ip+当前时间)后的字符串 // 登录的时候我们先根据输入的用户名拿到用户信息 // 然后把 token->用户信息 的映射关系放到redis中，或者mysql中 Cookie cookie = new Cookie(COOKIE_NAME, "token"); // 设置cookie的过期时间为1个小时，即1个小时内你都不用重新登陆 cookie.setMaxAge(TOKEN_EXPIRE_SECONDS); response.addCookie(cookie); return ServerResponse.success(); } @RequestMapping("cart") public ServerResponse cart() { return ServerResponse.success(); }}

可以看到我写了2个接口，一个登陆接口，一个访问购物车接口，ServerResponse是我定义的返回对象，其中访问购物车接口需要登陆，我在-中做了校验

整个登陆过程做的是其实很简单，生成一个cookie，名字为FL，值为字符串"token",（生产环境中token有一套复杂的生成规则，例如MD5(用户名+登陆ip+当前时间)后的字符串）放在reponse中，并把token->用户信息的映射关系放在redis中或者mysql中

放在redis中你可以使用命令

setnx token 用户信息 1h

来保存映射关系。用mysql你可以用用户表来保存映射关系

当然token的失效时间和cookie的失效时间保持一致，失效时间可以用 System.currentTimeMillis()+1h算出

登陆校验-

public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Cookie cks [] = request.getCookies(); if (cks == null || cks.length == 0) { this.processError(response); return false; } // 这里cookie的名字在UserAuthController里面定义了 String cookieName = "FL"; String token = null; for (Cookie ck : cks) { if (cookieName.equals(ck.getName())) { token = ck.getValue(); break; } } if (token == null) { this.processError(response); return false; } // 在登录的时候我们设置了 token-> 用户信息 的映射关系 // 根据token从redis或者mysql中拿到用户信息，然后设置到requst请求中，供后续请求使用 // 分布式session就这样实现了 request.setAttribute("userInfo", null); return true; } private void processError(HttpServletResponse response) throws IOException { response.reset(); response.setContentType("application/json;charset=UTF-8"); response.setCharacterEncoding("utf-8"); response.getWriter().write("请登录"); }}

上述代码我没做失效时间的验证，简单说一下。 如果用的是redis，根据token拿不到用户信息，说明登录信息已经失效了。 用的是mysql，只要判断请求时间是否在token失效时间内，如果不在token失效时间内，则用户需要重新登录。

配置-

@Configurationpublic class DemoWebMvcConfigurerAdapter extends WebMvcConfigurationSupport { @Override protected void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/login"); }}

单机session，例如tomcat是把 token->用户 的映射关系放在ConcurrentHashMap中 而分布式session是要我们自己维护这个映射关系，并且多个实例都能访问到这个映射关系。如果你对-不熟悉，可以看下面一篇文章。

测试验证

我直接访问 页面 显示请登录 先访问 如下内容

{ "status": 0, "msg": "success"}

访问Reponse Headers为

Content-Type: application/json;charset=UTF-8Date: Wed, 25 Dec 2019 12:18:03 GMTSet-Cookie: FL=token; Max-Age=3600; Expires=Wed, 25-Dec-2019 13:18:03 GMTTransfer-Encoding: chunked

可以看到设置了cookie(FL=token) 再访问Request Headers为

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cache-Control: max-age=0Connection: keep-aliveCookie: FL=token

可以看到带上了cookie(FL=token)

秒测登录接口

这个操作其实太简单了，在postman中，你只要先请求一下登录接口，在后续请求的接口中会自动带上cookie，不用你每次都粘header。在cookie失效之前你都不用再次点登录接口，一直测就行

欢迎关注

参考博客

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。