前言
本文介紹前後分離認證最佳實現的對接測試,使用postman或者其他熟悉的測試工具,配合以下內容觀看效果更佳!!!
- 什麼是前後分離認證流程最佳方案,為什麼這麼設計?請檢視六、Spring Boot整合Spring Security之前後分離認證流程最佳方案
- 哇偶,明白了前後分離認證流程最佳方案的原理,那怎麼實現這套方案呢?請檢視七、Spring Boot整合Spring Security之前後分離認證最佳實現
- Nice,知道了怎麼程式碼實現前後分離認證流程最佳方案,那我怎麼測試呢?請檢視八、Spring Boot整合Spring Security之前後分離認證最佳實現對接測試
- 博主,幫人幫到底,送佛送到西,提不提供原始碼呀?請點選下載
一、正常流程測試
1、登入介面測試
- 登入請求由自定義認證過濾器RestfulUsernamePasswordAuthenticationFilter處理,所以不需要提供controller介面
- 介面資訊:POST,http://localhost:8080/login
- 介面返回token,用於後續業務請求
2、業務介面測試
- 編寫業務介面
- 介面資訊:GET,http://localhost:8080/test/hello
- 將登入介面返回的token新增到每次業務請求的請求頭中
![1731162635214]
3、登出介面測試
- 登出介面由LogoutFilter處理,所以不需要提供controller介面
- 介面地址:http://localhost:8080/logout
二、非正常流程測試
1、輸入錯誤使用者名稱密碼登入
2、無請求頭訪問業務介面
3、無效請求頭訪問業務介面
4、登出時未攜帶有效請求頭
