java - 如何为 API 测试创建 JSESSIONID

标签 java node.js angular jsp jsessionid

我们有一个 JSP 应用程序,正在将其迁移到 Angular 和 Rest API。 Rest API 检查 JSESSIONID 是否已在 cookie 中提供并且有效。

JSESSIONID 是在登录时创建的(当前是 JSP),稍后在 Angular 页面上使用此 cookie 进行 API 调用(有效)。

我正在编写 Node.js 测试(javascript)来直接调用 API 进行组件测试。 API 需要 JSESSIONID 来验证调用。如何为 Node.js 测试创建 JSESSIONID?

最佳答案

假设您尚未为 API 层实现额外的授权方法,例如OAuth 2.0然后只需调用应用程序的登录页面并保存从登录页面响应获取的 JSESSIONID 。

健全的安全准则规定,JSESSIONID 应在登录时重新生成并在注销时丢弃,以防止 session 攻击,例如 session 劫持。您应该为每个测试套件至少执行一次登录过程,除非您在测试期间在 API 中禁用授权。

关于java - 如何为 API 测试创建 JSESSIONID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50064291/

上一篇:java - 银行账户无法使用

下一篇:java - 如何使用递归方法检查字符串?

相关文章:

java - 实体类和final关键字

node.js - 对 Mongoose 模型的虚拟属性进行 stub

angular - 将 D3 v4 正确安装到 Angular2 中

javascript - Angular2 - 在不同文件中拆分应用程序时出现引用错误

java - Java 尝试判断字符串是否只包含字母

java - java while循环后的执行流程

java - IntelliJ IDEA : How to run gradle application plugin run task with --args

node.js - 删除未跟踪的文件

node.js - 快速 session 不会注销

angular - 如何禁用 Angular 2 中的复选框

©2024 IT工具网  联系我们