给你1个需求
非管理员角色的用户登录进来,没有权限请求添加班次的功能
测试点(测试需求)
1)浏览器里面使用普通的账号登录进来,检查是否能通过界面找到添加班次的入口
2)Postman里面通过URL地址构造Post请求模拟普通用户调用添加班次的接口,检查响应结果
具体步骤
1)浏览器里面使用管理员角色的用户登录,通过调试工具抓取服务器返回的Cookie
2)通过调试工具抓取添加班次的Ajax请求
3)因为浏览器无法构造post方式的请求,如果要发送post方式的请求的话,可以使用postman工具
4)在postman里面通过管理员用户的cookie模拟登录状态,并请求添加班次的接口
5)浏览器里面使用非管理员角色的用户登录,通过调试工具抓取服务器返回的Cookie,并检查能否找到添加班次的菜单
6)在postman里面通过非管理员用户的cookie模拟登录状态,并请求添加班次的接口
浏览器里面使用管理员用户登录,并抓取添加班次功能的请求
该功能的URL请求地址为:
http://192.168.0.124:9090/skye/AjaxJSONProcess.aspx
该请求涉及的参数内容(JSON格式)如下:
{"FuncName":"fm.WindowProcess.GetAddForm"}{:ky->w{"Path":"1.1000.452","Parameters":{"PARENTID":""},"Data":{"A1":{"Selects":[],"HiddenCols":null,"ShowCols":null,"SaveCustomCols":false,"Data":{},"PKey":"","FMKey":"A1","Parameters":{"PKEY":""},"PageIndex":0,"Sorts":[],"Search":null,"Filter":null,"PageSize":0,"Index":0,"DefFilter":false,"AllowChoice":true}},"Width":1042,"Height":259,"Url":"http://192.168.0.124:9090/skye/Window/Window.aspx?wind=140003","Init":true,"CurrentForm":"A1","ParamHtml":"","Popup":true,"CurrentTreeFMKey":"A1","WinType":208}
postman里面通过管理员用户的cookie模拟登录状态,并请求添加班次的功能
请求响应结果如下:
image.png
浏览器里面使用非管理员角色的用户登录,检查是否能找到添加班次的菜单
登录进来后,提示没有权限,并且找不到添加班次的菜单
image.png
postman里面通过cookie模拟登录状态,并请求添加班次的功能
设置请求头里面的参数
image.png
设置请求的主体
image.png
该请求的响应结果
{r:1,data:'forbidden!'+(setTimeout('$x.top().location.reload()',100)&&'')}
参考资料
[01] 使用postman测试接口时需要先登录怎么办
https://blog.csdn.net/pengbin790000/article/details/79386500
[02] Http请求中Content-Type
https://www.cnblogs.com/klb561/p/10090540.html
网友评论