实验07 接口测试postman

目录

知识点

1 接口测试概念

1.1为什么要做接口测试

1.2接口测试的优点

1.3接口测试概念

1.4接口测试原理和目的

2 接口测试内容

2.1测什么

2.1.1单一接口

2.1.2组合接口

2.1.3结构检查

2.1.4调用方式

2.1.5参数格式校验

2.1.6返回结果

2.2四大块

2.2.1功能逻辑

2.2.2异常测试

2.2.3路径测试

2.2.4其他异常场景

2.3接口测试的依据

2.3.1需求规范

2.3.2接口文档

2.4测试方法

2.5接口分类

2.6测试流程

3 HTTP原理

3.1请求/应答模型

3.2请求报文

3.2.1原理

3.2.2涵盖内容

3.3请求方法

3.4响应报文

3.5状态码

实验


 

知识点

  • 1 接口测试概念

    • 1.1为什么要做接口测试
      • 不同段的进度不同,需要对最开始出来的接口进行接口测试

    • 1.2接口测试的优点
      • 节约时间

      • 提高工作效率

      • 提高系统健壮性

    • 1.3接口测试概念
      • 类型

        • API

        • 硬件驱动程序

        • 数据库系统的访问接口

        • webservice接口

        • http rest接口

      • 测试系统间接口的一种测试,测试的对象主要是接口,主要是测试外部系统与所测系统之间以及内部系统之间的交互点。

    • 1.4接口测试原理和目的
      • 接口测试的原理是通过测试程序模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做出处理然后再把应答报文发送给客户端,客户端接收应答报文这一个过程。

      • 测试接口的正确性和稳定性(持续集成是接口测试的核心)。

  • 2 接口测试内容

    • 2.1测什么
      • 2.1.1单一接口
        • 输入输出值测试

          • 单一接口测试主要测试的是输入输出值,一些具有业务意义的值​需要特别测试(例如,1和2分别代表两个测试场景,那么就不能够把他们看成是等价类,需要分开测试

      • 2.1.2组合接口
        • 业务场景测试

          • 组合接口测试主要是通过组合多个单一接口,来测试一个业务场景 Example:测试购物网站的一个下单的功能,那么因为在下单之前还有一些流程,所以要测试一个场景。 测试:搜索商品 --> 选中商品 --> 添加进购物车 --> 提交订单 -->支付 ​(提交订单时还涉及到地址的选取等) [注:涉及到如果使用从cookie或者session在本例中的区别:如果使用cookie加入购物车,那么换一台电脑购物车里的商品就不存在了,但如果使用的是session,购物车里面的东西就一直存在,即:cookie是本机作用的,session不止于本机作用

      • 2.1.3结构检查
        • 返回值结构

          • (1)检查返回值的结构是否正确,如是json类型还是xml类型的数据

          • (2)字段名称是否正确等

      • 2.1.4调用方式
        • HTTP调用

          • 注意:提交数据,一定使用POST方式,不能使用GET方式。

        • 其他方式

      • 2.1.5参数格式校验
        • 必选项检查

        • 非必选项默认值

        • 类型

        • 取值范围

        • 全/半角、大/小写转换。

        • 长度

      • 2.1.6返回结果
        • 与需求一致

        • 每种错误要有单独且明确的错误码。

    • 2.2四大块
      • 2.2.1功能逻辑
        • 通过查数据库或缓存等验证数据是否处理正确。

        • 通过其他辅助途径进行验证

      • 2.2.2异常测试
        • 接口测试中主要测试接口正常逻辑,但仅逻辑测试不能保证数据的安全及程序接口在异常情况下的逻辑处理的正确性。

      • 2.2.3路径测试
        • 当被测接口的实现方法中,判断逻辑复杂分支多,且判断中又调用了其他的接口,此时必须要进行路径覆盖测试。

      • 2.2.4其他异常场景
        • 研发的项目,有些项目是底层使用的系统,根据项目特点,可能会存在特殊的异常场景。

        • 例如: 堵命令,支付的异步操作,支付消息重试等。

    • 2.3接口测试的依据
      • 2.3.1需求规范
      • 2.3.2接口文档
        • 涵盖内容

          • 1、接口概述:

            • 1)接口名称

            • 2)接口功能

            • 3)接口类别

            • 4)提交者、提交时间、需求来源及时间要求

          • 2、HTTP请求方式

          • 3、认证说明

          • 4、请求限制说明

          • 5、请求参数说明

            • 参数名、是否必选、类型、取值范围、描述(非必选项的默认值)

          • 6、相关约束

          • 7、注意事项

          • 8、调用示例

          • 9、返回说明

            • 1)返回数据格式

            • 2)返回结果示例

            • 3)错误代码及返回说明

        • 示例

    • 2.4测试方法
      • 可以通过开发脚本代码进行测试。

      • 可以通过开源免费的接口调用调试工具测试或者自动化工具,如:Postman,jmeter等。

      • 可以通过App手动测试,结合抓包工具分析,如:Fillder/Charles等。

    • 2.5接口分类
      • 1)API:应用程序编程接口 application

        • 示例

          • 模块接口测试是单元测试的基础。它主要测试模块的调用与返回
            例如:
            package com.java.base;
            public class InterfaceTest {    //求两个整数相加的和public static int add(int a, int b){return a + b;}public static void main(String[] args) {        //测试整数相加int resule = add(1,2);if(resule == 3){System.out.println("success!");         }else{System.out.println("fail!");}  }  }
            

      • 2)GUI:图形用户界面(接口)

    • 2.6测试流程
      • 图示

  • 3 HTTP原理

    • 3.1请求/应答模型
      • HTTP遵循请求(Request)/应答(Response)模型。Web浏览器向Web服务器发送请求,Web服务器处理请求并返回适当的应答

      • 图示

    • 3.2请求报文
      • 3.2.1原理
        • 客户端向服务器发送请求时,会给服务器发送一个请求报文。请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。URL只是标识资源的位置,而HTTP报文用来提交和获取资源。客户端发送的HTTP请求消息,包括请求行、请求头部、空行和请求体4个部分。

      • 图示

      • 3.2.2涵盖内容
        • 请求行

        • 请求头部

        • 空行

        • 请求体

    • 3.3请求方法
      • GET

      • HEAD

      • POST

      • PUT

      • DELETE

      • CONNECT

      • OPTIONS

      • TRACE

      • 图示

    • 3.4响应报文
      • 原理

      • 图示

      • 涵盖内容

        • 状态行

        • 响应头部

        • 空行

        • 响应体

    • 3.5状态码
      • 概念

        • 状态代码有三位数字组成,第一个数字定义了响应的类别,且有五种可能取值

      • 可能取值

        • 1xx

          • 指示信息

          • --表示请求已接收,继续处理

        • 2xx

          • 成功

          • --表示请求已被成功接收、理解、接受

        • 3xx

          • 重定向

          • --要完成请求必须进行更进一步的操作

        • 4xx

          • 客户端错误

          • --请求有语法错误或请求无法实现

        • 5xx

          • 服务器端错误

          • --服务器未能实现合法的请求

      • 具体例子

        • 200 OK客户端请求成功

        • 404 Not Found请求资源不存在,eg:输入了错误的URL

        • 401 Unauthorized请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用

        • 500 Internal Server Error服务器发生不可预期的错误

        • 503 Server Unavailable服务器当前不能处理客户端的请求,一段时间后可能恢复正常

        • 400 Bad Request  //客户端请求有语法错误,不能被服务器所理解

        • 403 Forbidden  //服务器收到请求,但是拒绝提供服务

实验

一 实验目的:

1、了解什么是接口测试。

2、理解HTTP工作原理。

3、掌握接口测试用例设计。

4、掌握接口测试工具Postman的使用。

二 实验环境

1、Windows操作系统环境;

2、Java Web项目运行环境;

3、Postman工具。

三 实验准备

1、了解Web项目前后端工作原理;

2、掌握Java Web项目的构建与部署。

四 实验内容

(1)从ftp或者https://www.postman.com/downloads/,下载适合自己操作系统的Postman安装文件,并完成Postman的安装,把安装成功界面截图。

(2)使用Postman创建一个workspace,workspace名称为自己中文名拼音。

(3)在workspace中创建一个collection,命名为cookieshop,针对商品查询接口进行测试,请设计商品查询接口设计文档。

表1 商品查询接口设计说明

接口名称

调用方式

接口地址

接口方法

输入参数定义

列名

字段名

类型

必填

备注

返回数据说明

接口名称

商品查询接口

调用方式

HTTP请求

接口地址

postman-echo.com/get

接口方法

GET

输入参数定义

列名

字段名

类型

必填

备注

keywordsearchKeyString查询关键字
categoryproductTypeString商品类别
priceMinminPriceDecimal最低价格
priceMaxmaxPriceDecimal最高价格
sortsortTypeString排序方式(如:price, popularity)
pagepageNumberInteger页码
sizepageSizeInteger每页显示的商品数量

返回数据说明

成功响应:
  • 状态码:200 OK

  • 返回数据格式:JSON

  • 返回结果示例

     

    json

    解释

    { "success": true, "data": { "total": 120, // 总商品数 "products": [ // 商品列表 { "id": "p001", // 商品ID "name": "Chocolate Chip Cookies", // 商品名称 "description": "Delicious cookies with chocolate chips.", // 商品描述 "price": 29.99, // 商品价格 "category": "Cookies", // 商品类别 "image": "https://example.com/images/p001.jpg" // 商品图片URL }, { "id": "p002", "name": "Oatmeal Raisin Cookies", "description": "Soft and chewy oatmeal cookies with raisins.", "price": 24.99, "category": "Cookies", "image": "https://example.com/images/p002.jpg" } // 更多商品... ] }, "message": "查询成功" // 操作结果信息 }
  • 字段说明

    • success:布尔值,表示请求是否成功。
    • data:包含实际数据的对象。
    • total:查询结果的总商品数。
    • products:商品列表数组,每个元素是一个商品对象。
    • id:商品的唯一标识符。
    • name:商品名称。
    • description:商品描述。
    • price:商品价格。
    • category:商品所属类别。
    • image:商品图片的URL。
错误响应:
  • 状态码:可能为400(错误请求)、401(未授权)、404(未找到)、500(服务器内部错误)等。

  • 返回数据格式:JSON

  • 错误响应示例

     

    json

    解释

    { "success": false, "error": { "code": "INVALID_REQUEST", // 错误代码 "message": "请求参数不合法" // 错误描述 }, "message": "查询失败" // 操作结果信息 }
  • 字段说明

    • success:布尔值,表示请求是否成功。
    • error:错误信息对象,仅在发生错误时出现。
      • code:错误代码,用于标识具体错误类型。
      • message:对错误的文本描述。
    • message:对操作结果的一般描述。

(4)针对以上商品接口设计说明,请运用黑盒测试方法对商品查询接口进行测试用例设计。

表2 商品查询接口测试用例

输入数据

预期输出结果

用例编号输入数据预期输出结果测试类型备注
TC01无参数返回所有商品的列表,按默认排序正向测试测试默认行为
TC02searchKey=chocolate返回包含"chocolate"关键字的商品列表正向测试测试关键字搜索
TC03productType=Cookies返回"Cookies"类别的商品列表正向测试测试类别过滤
TC04minPrice=10&maxPrice=50返回价格在10到50之间的商品列表正向测试测试价格范围过滤
TC05sortType=price按价格升序返回商品列表正向测试测试排序功能
TC06sortType=-price按价格降序返回商品列表正向测试测试排序功能
TC07pageNumber=2&pageSize=10返回第二页,每页10个商品的列表正向测试测试分页功能
TC08searchKey=xyz&category=unknown&minPrice=0&maxPrice=1000&sortType=popularity&pageNumber=1&pageSize=5返回符合所有给定参数的商品列表正向测试综合测试
TC09searchKey=chocolate&category=Biscuits返回错误信息,因为"Biscuits"不是有效的类别边界测试测试无效类别
TC10minPrice=1000&maxPrice=10000返回价格在1000到10000之间的商品列表,如果不存在则返回空列表边界测试测试边界价格范围
TC11pageNumber=100&pageSize=10返回错误信息或最后一页的商品列表,因为页码超出范围边界测试测试超出范围的页码
TC12searchKey=;DROP TABLE products;返回错误信息,因为包含SQL注入尝试安全性测试测试SQL注入防护
TC13searchKey=<script>返回错误信息或过滤后的搜索结果,因为包含HTML注入尝试安全性测试测试HTML注入防护
TC14searchKey=chocolate&sortType=invalid返回错误信息,因为"invalid"不是有效的排序方式异常测试测试无效排序方式

 

(5)使用Postman接口测试工具,根据表2的测试用例进行接口测试。并提交测试结果。

五 实验总结

(1)为什么要做接口测试。

接口测试是软件测试的一个重要组成部分,主要用于验证不同系统组件或模块之间的交互是否符合预期。以下是进行接口测试的主要原因:

  1. 确保数据交换正确性

    • 验证接口在不同系统或模块间传递数据时的准确性。
  2. 功能验证

    • 确保接口实现的功能符合需求规格。
  3. 系统稳定性

    • 通过接口测试可以发现可能导致系统不稳定的错误。
  4. 性能评估

    • 评估接口在高负载下的表现,确保其满足性能要求。
  5. 安全性检查

    • 检查接口是否容易受到安全攻击,如SQL注入、跨站脚本攻击等。
  6. 兼容性测试

    • 确保接口在不同环境或不同版本间能够正常工作。
  7. 早期发现缺陷

    • 在开发早期阶段发现接口问题,减少后期修复的成本。
  8. 促进团队协作

    • 帮助开发团队理解接口规范,提高协作效率。
  9. 支持持续集成

    • 在持续集成过程中自动测试接口,确保代码变更不会破坏现有功能。
  10. 文档验证

    • 验证接口文档的准确性和完整性。

(2)接口测试能发现哪些错误?

接口测试能够发现的错误类型广泛,具体包括但不限于:

  1. 数据验证错误

    • 输入数据不符合预期格式或类型。
  2. 返回结果错误

    • 接口返回的数据或状态码与预期不符。
  3. 性能问题

    • 接口响应时间过长或在高负载下表现不佳。
  4. 安全性漏洞

    • 接口容易受到SQL注入、跨站脚本攻击等安全威胁。
  5. 兼容性问题

    • 在不同平台或不同版本的客户端中表现不一致。
  6. 并发问题

    • 在多用户同时访问时接口表现异常。
  7. 资源泄露

    • 接口未能正确释放占用的资源,如数据库连接、内存等。
  8. 异常处理不当

    • 接口在遇到异常情况时未能正确处理。
  9. 依赖关系错误

    • 接口依赖的其他服务或资源不可用时表现异常。
  10. 版本兼容性

    • 新旧版本接口之间的兼容性问题。
  11. 路径错误

    • 接口未能正确处理请求路径或参数。
  12. 文档与实现不符

    • 实际接口实现与文档描述不一致。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/3247158.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

C++ Qt 登录界面 Login

效果: 核心代码: #include "simpleapp.h" #include "ui_simpleapp.h" #include <QMessageBox>SimpleApp::SimpleApp(QWidget *parent): QMainWindow(parent), ui(new Ui::SimpleApp) {ui->setupUi(this); }SimpleApp::~SimpleApp() {delete ui; …

jquery中pdf在页面的显示和导出

jquery中pdf在页面的显示和导出 01 显示pdf01 .pdf结尾在线接口显示到页面 &#xff08;pdf.js库怎么安装及使用&#xff09;&#xff1a;只显示一页02 如何用PDF.JS显示整个PDF (而不仅仅是一页)&#xff1f;03 jQuery实现在线预览PDF文件(通过a标签链接跳转)&#xff1a; 02 …

Docker构建LNMP环境并运行Wordpress平台

1.准备Nginx 上传文件 Dockerfile FROM centos:7 as firstADD nginx-1.24.0.tar.gz /opt/ COPY CentOS-Base.repo /etc/yum.repos.d/RUN yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c make && \useradd -M -s /sbin/nologin nginx && \cd /o…

RK3588读取不到显示器edid

问题描述 3588HDMIout接老的显示器或者HDMI转DVI接DVI显示器显示不了或者显示内容是彩色条纹,但是这种显示器测试过如果接笔记本或者主机是可以直接显示的。这一类问题是HDMI下的i2c与显示器通讯没成功,读取不到设备的edid。问题包括全志的H3 、AML的S905都有遇到 测试环境…

科普文:详解23种设计模式

概叙 设计模式是对大家实际工作中写的各种代码进行高层次抽象的总结&#xff0c;其中最出名的当属 Gang of Four&#xff08;GoF&#xff09;的分类了&#xff0c;他们将设计模式分类为 23 种经典的模式&#xff0c;根据用途我们又可以分为三大类&#xff0c;分别为创建型模式…

【C++11】(lambda)

C11中的lambda与线程。 目录 Lambda&#xff1a;仿函数的缺点&#xff1a;Lambda语法&#xff1a;Lambda使用示例&#xff1a;两数相加&#xff1a;两数交换&#xff1a;解决Goods排序问题&#xff1a; Lambda原理&#xff1a; Lambda&#xff1a; 假设我们有一个商品类&…

住宅IP解析:动态住宅IP和静态住宅IP区别详解

在互联网连接的世界中&#xff0c;IP地址是我们识别和访问网络资源的关键。住宅IP地址&#xff0c;特别是动态住宅IP和静态住宅IP&#xff0c;是两种不同类型的IP分配方式&#xff0c;它们在使用和功能上存在显著差异。 1. IP地址的稳定性 动态住宅IP&#xff1a;这种IP地址是…

小程序图片下载保存方法,图片源文件保存!

引言 现在很多时候我们在观看到小程序中的图片的时候&#xff0c;想保存图片的原文件格式的话&#xff0c;很多小程序是禁止保存的&#xff0c;即使是让保存的话&#xff0c;很多小程序也会限制不让保存原文件&#xff0c;只让保存一些分辨率很低的&#xff0c;非常模糊的图片…

LabVIEW 与 PLC 通讯方式

在工业自动化中&#xff0c;LabVIEW 与 PLC&#xff08;可编程逻辑控制器&#xff09;的通信至关重要&#xff0c;常见的通信方式包括 OPC、Modbus、EtherNet/IP、Profibus/Profinet 和 Serial&#xff08;RS232/RS485&#xff09;。这些通信协议各有特点和应用场景&#xff0c…

Flink源码学习资料

Flink系列文档脑图 由于源码分析系列文档较多&#xff0c;本人绘制了Flink文档脑图。和下面的文档目录对应。各位读者可以选择自己感兴趣的模块阅读并参与讨论。 此脑图不定期更新中…… 文章目录 以下是本人Flink 源码分析系列文档目录&#xff0c;欢迎大家查阅和参与讨论。…

Apache POI 使用Java处理Excel数据 进阶

1.POI入门教程链接 http://t.csdnimg.cn/Axn4Phttp://t.csdnimg.cn/Axn4P建议&#xff1a;从入门看起会更好理解POI对Excel数据的使用和处理 记得引入依赖&#xff1a; <dependency><groupId>org.apache.poi</groupId><artifactId>poi</artifactI…

MongoDB教程(十):Python集成mongoDB

&#x1f49d;&#x1f49d;&#x1f49d;首先&#xff0c;欢迎各位来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里不仅可以有所收获&#xff0c;同时也能感受到一份轻松欢乐的氛围&#xff0c;祝你生活愉快&#xff01; 文章目录 引言一、环境准…

golang单元测试性能测试常见用法

关于go test的一些说明 golang安装后可以使用go test工具进行单元测试 代码片段对比的性能测试,使用起来还是比较方便,下面是一些应用场景 平时自己想做一些简单函数的单元测试&#xff0c;不用每次都新建一个main.go 然后go run main.go相对某个功能做下性能测试 看下cpu/内存…

WEB前端05-JavaScrip基本对象

JavaScript对象 1.Function对象 函数的创建 //方法一&#xff1a;自定义函数 function 函数名([参数]) {函数体[return 表达式] }//方法二&#xff1a;匿名函数 (function([参数]) {函数体[return 表达式] }); **使用场景一&#xff1a;定义后直接调用使用(只使用一次) (fun…

RISC-V在线反汇编工具

RISC-V在线反汇编工具&#xff1a; https://luplab.gitlab.io/rvcodecjs/#q34179073&abifalse&isaAUTO 不过&#xff0c;似乎&#xff0c;只支持RV32I、RV64I、RV128I指令集&#xff1a;

Linux·基本指令(下)

1. mv 指令 (move) 语法&#xff1a;mv[选项] 源文件或目录 目标文件或目录 功能&#xff1a;将源文件或目录剪贴到一个新位置&#xff0c;或给源文件或目录改名但不会改变其内容 常用选项&#xff1a; -f &#xff1a;force 强制&#xff0c;如果目标文件已经存在&#xff0c;…

力扣622.设计循环队列

力扣622.设计循环队列 通过数组索引构建一个虚拟的首尾相连的环当front rear时 队列为空当front rear 1时 队列为满 (最后一位不存) class MyCircularQueue {int front;int rear;int capacity;vector<int> elements;public:MyCircularQueue(int k) {//最后一位不存…

vscode+SSH连接Ubuntu

目录 问题引入 基本思路 Permission denied, please try again 修改用户名与密码 新建用户 最终成功方案 问题引入 ssh 用户名ip地址。用户名是远端服务器的用户名&#xff0c;ip地址也是远端服务器的地址。linux虚拟机的ip地址与windous主体不一样&#xff0c;所以还需要…

微信小程序与本地MySQL数据库通信

微信小程序与本地MySQL数据库通信 因为本地MySQL服务器没有域名&#xff0c;也没有进行相应的请求操作封装&#xff0c;因此微信小程序没办法和数据库通信。 但是对于开发人员来说&#xff0c;没有数据库&#xff0c;那还能干撒&#xff1f;虽然我尝试过用json-server&#x…

【C++】类和对象·this指针

C中的类与C语言中的结构体有很多的相似的地方&#xff0c;可以说本质上除了结构体只能定义成员变量&#xff0c;以及结构体默认的访问控制权限是public之外与class没啥区别。但是结构体变量每次调用函数的时候需要指针&#xff0c;而类中的成员函数明明被保存在公共代码段&…