API 设计/开发/测试工具:Apifox与怎么通过拦截器

已于 2023-10-07 14:50:15 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: 测试工具
于 2023-09-24 13:42:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_47010003/article/details/133237850
版权

目录

一、测试接口如何创建?

二、如何添加body和header?

三、如果项目设置的有拦截器?

四、拦截器概念:

4.1使用拦截器概念

4.2 先写一个配置类WebMvcConfig.java

4.3 AuthInitInterceptor拦截器中实现

一、测试接口如何创建?

 微信小程序端的接口:

所以微信小程序 会传的参数是json格式

现在前端还没写好,先把api定义好,我负责写后端代码

使用如下的

 测试接口的工具

Apifox - API 文档、调试、Mock、测试一体化协作平台 - 接口文档工具,接口自动化测试工具,接口Mock工具,API文档工具,API Mock工具,API自动化测试工具

新建项目、创建一个接口 

 

 要添加浏览器扩展,不然没法用

添加前置url

例如改为http://localhost:8888 

二、如何添加body和header?

 

GET请求:select方法

POST请求:insert方法

PUT请求:update方法

DELETE请求:删除方法

 get请求填写Params

put请求填写body如下:

 要选择json格式

 测试的是如下Controller层

@PutMapping("/{id}/house")定义的路径

三、如果项目设置的有拦截器?

例如header必须携带token的 ,需要设置如下

四、拦截器概念:

怎么设置访问请求要包含自定义的token?

4.1使用拦截器概念

在springMVC中是通过配置xml文件实现的拦截

如下文章:

CRM-拦截器_crm拦截器_素心如月桠的博客-优快云博客icon-default.png?t=N7T8https://blog.youkuaiyun.com/m0_47010003/article/details/124887090下面这篇是拦截的源码解析【可不看】

Interceptor拦截器的源码解析:自定义Mybatis拦截器与Plugin_java 拦截器中的plugin_素心如月桠的博客-优快云博客上一篇:Mybatis,动态代理CRUD源码分析上一篇中的Mybatis底层的四个处理器:StatementHandler 、ParameterHandler、ResultSetHandler、 TypeHandler插件也涉及到4个核心对象:StatementHandler 、ParameterHandler、ResultSetHandler、Executor回顾mybatis动态代理对象进行增删改查操作 mapper.queryStudentById()方法添加断点,调试进入方法内部调用了invoke(_java 拦截器中的pluginhttps://blog.youkuaiyun.com/m0_47010003/article/details/127347305看完第一篇就应该理解如何去自定义一个拦截器,也就是实现接口

implements HandlerInterceptor{
preHandle();
postHandle();
afterCompletion();
}

 然后去重写上面的3个方法

主要是写preHandle()方法,在进行增删改查等在handler之前执行

在springboot项目中添加拦截器的方式是添加注解就行,不用配置

4.2 先写一个配置类WebMvcConfig.java

WebMvcConfig

@Configuration注解的作用:声明一个类为配置类,用于取代bean.xml配置文件注册bean对象。

 把拦截器AuthInitInterceptor 引入,要添加@Resource注解

如下:

package com.huashang.config;

import javax.annotation.Resource;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
import org.springframework.web.servlet.i18n.LocaleChangeInterceptor;

import com.huashang.interceptor.AuthInitInterceptor;
import com.huashang.interceptor.CrossInterceptor;
import com.huashang.interceptor.SameUrlDataInterceptor;

@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {

    @Resource
    private AuthInitInterceptor authInitInterceptor;
    @Resource
    private CrossInterceptor crossInterceptor;

    @Resource
    private SameUrlDataInterceptor sameUrlDataInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(crossInterceptor).addPathPatterns("/**");
		registry.addInterceptor(authInitInterceptor);
        registry.addInterceptor(sameUrlDataInterceptor);
        registry.addInterceptor(localeChangeInterceptor());
    }

    public LocaleChangeInterceptor localeChangeInterceptor() {
        LocaleChangeInterceptor lci = new LocaleChangeInterceptor();
        // 参数名
        lci.setParamName("lang");
        return lci;
    }

}

4.3 AuthInitInterceptor拦截器中实现

preHandle方法添加代码如下:

 

看根据token能不能查到数据

所以我刚刚给我的测试接口,请求头中添加了一个token的参数为数据库中的1234321

可以看到200请求成功了 

拦截器代码如下:

package com.huashang.interceptor;

import java.io.IOException;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.huashang.domain.user.entity.User;
import com.huashang.service.IUserService;
import com.huashang.util.StringUtil;

@Component("authInitInterceptor")
public class AuthInitInterceptor implements HandlerInterceptor{

    @Resource
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if(ignoreAuth(request)){
            return true;
        }

        User currentUser;
        String token = request.getHeader("token");
        if(StringUtil.stringBlank(token)){
            authFail(response);
            return false;
        }

        currentUser = userService.loginByToken(token);
        if(currentUser == null){
            authFail(response);
            return false;
        }

        request.setAttribute("currentUser", currentUser);
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {
        // do nothing

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        request.setAttribute("currentUser", null);
    }

    private void authFail(HttpServletResponse response) throws IOException{
        response.setHeader("content-type", "application/json");
        response.setStatus(401);
        response.getWriter().write("{\"error\": \"auth error\"}");
    }

    private boolean ignoreAuth(HttpServletRequest request) {
        return request.getMethod().equalsIgnoreCase("options")
                || request.getRequestURI().contains("/users/login")
                || request.getRequestURI().contains("/users/token")
                || request.getRequestURI().contains("/error");
    }
}

大事件管理系统(vue3)compositionAPI/pinia/pinia持久化处理/Element Plus/pnpm包管理器/Eslint+prettier/husky(Git hooks)
qq_66318904的博客
05-22 1518
在线演示:https://fe-bigevent-web.itheima.net/login接口文档: https://apifox.com/apidoc/shared-26c67aee-0233-4d23-aab7-08448fdf95ff/api-93850835接口根路径: http://big-event-vue-api-t.itheima.net本项目的技术栈 本项目技术栈基于 ES6、vue3、pinia、vue-router 、vite 、axios 和 element-plus一些优势
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
热门推荐
时光隧道
02-26 8万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
Apifox-前置脚本之动态拦截请求基于参数密钥自动加签
Amos Sun Technology blog
07-13 1603
【代码】Apifox-前置脚本动态拦截请求参数基于APP密钥自动加签。
day04_拦截器&Apifox&角色管理(登录校验,API接口文档,权限管理说明,角色管理,添加角色,修改角色,删除角色)
小丁的博客
02-28 1676
后台管理系统中除了登录接口、获取验证码的接口在访问的时候不需要验证用户的登录状态,其余的接口在访问的时候都必须要求用户登录成功以后才可以进行访问。具体的实现流程如下所示:注意:1、请求url的判断可以通过拦截规则配置进行实现2、更新Redis中数据的存活时间的主要目的就是为了保证用户在使用该系统的时候,Redis中会一直保证用户的登录状态,如果用户在30分钟之内没有使用该系统,那么此时登录超时。此时用户就需要重新进行登录。3、将从Redis中获取到的用户存储到ThreadLocal中,这样在一次请求的中流可
Vue.js RESTful API 集成之请求拦截器响应拦截器
轻口味的专栏
03-14 936
Vue.js 是一款渐进式 JavaScript 框架,用于构建用户界面。它通过声明式渲染和组件化开发,帮助开发者高效管理数据和 UI 同步。RESTful API 基于 HTTP 协议,使用标准方法(如 GET、POST、PUT、DELETE)操作资源。每个资源有唯一 URI,客户端通过 HTTP 请求获取或修改资源状态。Axios 是基于 promise 的 HTTP 库,适用于浏览器和 Node.js。它支持多种 HTTP 请求,可拦截请求和响应,自动转换 JSON 数据。
apicontroller拦截器
qq_28480925的博客
03-08 1130
public class ApiPermissionFilter : ActionFilterAttribute     {         #region 属性         ///         /// 数据权限编码         ///         public string Code         { get; set; }         #end
API 接口设计工具 --Swagger
weixin_30321449的博客
03-26 465
swagger-editor,无法启动GUI软件,在线版的FQ也打不开null 转载于:https://www.cnblogs.com/xiaoCong2016/p/6623226.html
Resultful API的拦截(拦截器——Interceptor)
小志的博客
09-05 3119
目录一、Resultful API的拦截三种方式二、拦截器(Interceptor)的演示示例(springboot项目)三、Interceptor拦截器特点四、Filter过滤器、Interceptor拦截器 、Aspect切面拦截器 起作用的顺序五、当控制层(即Controller层)的方法抛异常时,Filter过滤器、Interceptor拦截器 、Aspect切面拦截器 抛异常的顺序 一、Resultful API的拦截三种方式 过滤器(Filter) 拦截器(Interceptor) 切片(As
【接口设计】:微信小程序云开发高效API设计的三大原则!
![API设计]...文章还介绍了微信小程序云开发的环境、工具以及如何设计高效的云API和性能优化技巧。最后,总结了在API设计实践中遇到的挑战和解决方法,并对API设计的未来趋
API接口开发】:为学籍管理系统快速增加RESTful API
通过分析RESTful API的核心组成部分,包括资源的URL设计、HTTP方法和状态码的使用以及数据格式的选择,本文详细阐述了如何高效地开发RESTful API。同时,考虑到API安全性性能的重要性,本文还
SDKV2.6API对决:选出最适合你的HTTP-OpenAPI
![SDKV2.6API对决:选出最适合你的...同时,本文也详细讨论了API开发中的挑战和机遇,重点关注了API安全性、跨平台能力,并SDKV2.6进行了实践对比。通过案例研究,本文展示了SDKV2.6API在实际应用中的不
RESTful API 的拦截之过滤器、拦截器、切片介绍
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-11 1333
Spring Security框架使用过程中会有很多Restful API的拦截操作,像各种过滤器拦截器以及Spring AOP的使用,所以在学习Spring Security之前很有必要对他们进行一个简单介绍。
axios api 拦截器 以及 封装 get post 请求基础配置
whn1231的博客
11-14 670
axios 的封装
系列学习互联网安全架构第 4 篇 —— API 接口安全设计(使用拦截器
流放深圳
06-06 588
​​​​​​​
Apifox实战——微信的第三方小程序提审发布
Mr_Susy的博客
06-30 1968
Apifox实战微信第三方小程序提审
ApiFox添加全局参数
29岁的裴野永远爱你
11-09 2940
ApiFox添加全局参数
Web开发中的请求响应
m0_65006010的博客
05-08 569
原始方法:在原始的Web程序当中,需要通过Servlet中提供的API:HttpServletRequest(请求对象),获取请求的相关信息。比如获取请求参数:在Controller中,我们要想获取Request对象,可以直接在方法的形参中声明 HttpServletRequest 对象。然后就可以通过该对象来获取请求信息: SpringBoot方法在Springboot的环境中,对原始的API进行了封装,接收参数的形式更加简单。 如果是简单参数参数形参变量名相同,定义同名的形参
apifox设置全局header
kongkong的专栏
03-24 1万+
前言 调用接口的时候,比如每个接口的请求头都有1个token apifox设置全局header
Apifox 前后置操作 & 脚本基本使用指南
墨鸦的博客
07-15 1万+
Apifox 前后置操作 & 脚本基本使用指南
apifox使用实现crud
最新发布
05-24
### 如何使用 Apifox 实现 CRUD 功能 #### 什么是 CRUD? CRUD 是指 Create(创建)、Read(读取)、Update(更新)和 Delete(删除),这是数据库操作中的基本功能。在 API 开发中,通常会设计一组接口来支持这些操作。 #### 使用 Apifox 实现 CRUD 的方法 Apifox 提供了一个完整的环境用于设计开发和测试 RESTful API 接口。以下是具体实现方式: 1. **定义数据模型** 在 Apifox 中可以先定义好数据结构,这有助于后续生成 Mock 数据以及自动生成请求参数模板[^1]。 2. **创建 API 接口** - 创建 `POST` 请求:用于新增资源。例如: ```json { "url": "/api/users", "method": "post" } ``` 这里可以通过设置 Body 参数传递新用户的详细信息[^1]。 - 创建 `GET` 请求:用于获取单个或多个资源。例如: ```json { "url": "/api/users/{id}", "method": "get" } ``` 或者查询所有用户列表: ```json { "url": "/api/users", "method": "get" } ``` - 创建 `PUT/PATCH` 请求:用于修改现有资源的部分或全部属性。例如: ```json { "url": "/api/users/{id}", "method": "put" } ``` - 创建 `DELETE` 请求:用于移除指定资源。例如: ```json { "url": "/api/users/{id}", "method": "delete" } ``` 3. **配置拦截器** 如果需要对请求或响应进行额外处理,比如添加认证头或者解析返回的数据格式,可以利用拦截器完成这一需求[^2]。例如,在发送请求前自动附加 Token 认证字段: ```javascript apifox.request.interceptors.request.use(config => { config.headers['Authorization'] = 'Bearer your_token_here'; return config; }); ``` 4. **运行调试并验证结果** 利用内置的调试工具执行每一步骤所构建好的 API 调用,并观察其行为是否符合预期。如果一切正常,则说明已成功实现了基础版的 CRUD 流程[^1]。 5. **自动化测试** 完成手动测试之后,还可以编写单元测试脚本来进一步保障质量稳定性和长期维护便利性。 ```python import requests def test_create_user(): url = "http://example.com/api/users" payload = {"name": "John Doe"} headers = {'Content-Type': 'application/json'} response = requests.post(url, json=payload, headers=headers) assert response.status_code == 201 test_create_user() ``` 以上就是关于如何借助于强大的 Apifox 工具链快速搭建起一套标准REST风格下的增删改查服务框架的整体思路概述[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

素心如月桠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值