java如何为API测试创建JSESSIONID
我们有一个JSP应用程序,正在迁移到Angular和RESTAPI。RESTAPI检查cookie中是否提供了JSESSIONID并且该ID有效
JSESSIONID是在登录时创建的(当前是JSP),稍后在Angular页面上使用此cookie进行API调用(这很有效)
我正在写节点。js测试(javascript)直接调用API进行组件测试。API需要JSESSIONID来验证调用。如何为节点创建JSESSIONID。js测试
你可以在下面搜索框中键入要查询的问题!
我们有一个JSP应用程序,正在迁移到Angular和RESTAPI。RESTAPI检查cookie中是否提供了JSESSIONID并且该ID有效
JSESSIONID是在登录时创建的(当前是JSP),稍后在Angular页面上使用此cookie进行API调用(这很有效)
我正在写节点。js测试(javascript)直接调用API进行组件测试。API需要JSESSIONID来验证调用。如何为节点创建JSESSIONID。js测试
# 1 楼答案
假设您没有为API层实现额外的授权方法,例如OAuth 2.0,那么只需调用应用程序的登录页面,并保存从登录页面响应中获得的
JSESSIONID健全的安全指南规定
JSESSIONID应在登录时重新生成,并在注销时丢弃,以防止会话攻击,例如会话劫持。除非您在测试期间禁用API中的授权,否则每个测试套件至少应该经历一次登录过程