我们有一个 JSP 应用程序,正在将其迁移到 Angular 和 Rest API。 Rest API 检查 JSESSIONID 是否已在 cookie 中提供并且有效。
JSESSIONID 是在登录时创建的(当前是 JSP),稍后在 Angular 页面上使用此 cookie 进行 API 调用(有效)。
我正在编写 Node.js 测试(javascript)来直接调用 API 进行组件测试。 API 需要 JSESSIONID 来验证调用。如何为 Node.js 测试创建 JSESSIONID?
最佳答案
假设您尚未为 API 层实现额外的授权方法,例如OAuth 2.0然后只需调用应用程序的登录页面并保存从登录页面响应获取的 JSESSIONID 。
健全的安全准则规定,JSESSIONID
应在登录时重新生成并在注销时丢弃,以防止 session 攻击,例如 session 劫持。您应该为每个测试套件至少执行一次登录过程,除非您在测试期间在 API 中禁用授权。
关于java - 如何为 API 测试创建 JSESSIONID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50064291/